Imponert og skremt av iPhone-hack

Charlie Miller er begeistret over arbeidet til hackerkollega.

Skremt: Dr. Charlie Miller er en kjent Mac- og iPhone-hacker. Han har også fem års fartstid fra det amerikanske etterretningsorganet NSA.
Skremt: Dr. Charlie Miller er en kjent Mac- og iPhone-hacker. Han har også fem års fartstid fra det amerikanske etterretningsorganet NSA.
4. aug. 2010 - 08:15

Å knekke kopilåsen på en iPhone, iPad eller iPod touch er nå forbløffende enkelt. Alt man behøver å gjøre er å besøke nettstedet JailBreakMe.com via enhetens nettleser Safari.

Prosessen er kjent som rooting eller «jailbreaking», og gir brukeren administrative rettigheter. Dette gjør det mulig å installere etter eget ønske, inkludert programvare som ikke er godkjent av Apple.

Nettstedet ble kjent verden over tidligere denne uken. Tjenesten åpnet kort tid etter det ble klart at jailbreaking ikke er forbudt etter amerikansk lov, slik det var tidligere.

JailBreakMe utnytter en tidligere ukjent sårbarhet i operativsystemet. Den kjente iPhone- og Mac-hackeren Charlie Miller er både skremt og forbløffet.

Skremt: Dr. Charlie Miller er en kjent Mac- og iPhone-hacker. Han har også fem års fartstid fra det amerikanske etterretningsorganet NSA.
Skremt: Dr. Charlie Miller er en kjent Mac- og iPhone-hacker. Han har også fem års fartstid fra det amerikanske etterretningsorganet NSA.

- Svært vakkert arbeid. Det er skummelt hvordan dette fullstendig overrumpler Apples arkitektur for sikkerhet, skriver han i et innlegg på Twitter.

I en senere melding skriver Miller til hackeren, som kaller seg «Comex», og sier han ville byttet bort fem sårbarheter han selv har avdekket mot denne.

Etter å ha studert hvordan metoden til JailBreakMe fungerer ga Miller mandag intervjuer der han fortalte mer.

- Ikke bare gir dette administrative rettigheter og full kontroll over iPhone. Sårbarheten bryter ut av sandkasse-teknologien til iPhone, sier han til Computerworld.com.

Sandkassen er den innebygde isoleringsmekanismen som er utviklet for å hindre kjørbar kode fra å nå områder i operativsystemet utenfor nettleseren.

- Det fungerer. Ikke bare noen få ganger, men hver eneste gang, fortsetter han.

Hacket i Apple Store

Charlie Miller la også ut bilder som viser at han har besøkt Apples egne butikker. Der har han enkelt kunne knekke beskyttelsen på utstilte iPhones.

JailBreakMe er trolig ikke utviklet med onde hensikter. Men nå frykter sikkerhetsforskere at metoden vil spre seg, og benyttes av andre som ikke har rent mel i posen.

Miller er selv overbevist over at noen kommer til å gjøre dette. Skal vi tro ham, er det bare et spørsmål om tid før metoden brukes til å installere skadevare på Apples mobile enheter.

F-Secure hevder tirsdag at JailBreakMe utnytter en sårbarhet i håndteringen av PDF-filer.

Kan miste garantien

Jailbreaking er heller ikke ulovlig i Norge. Du risikerer imidlertid å miste garantien på produktet, med mindre du er påpasselig før du sender produktet inn på service hos Apple.

- Man har ingenting å frykte fra Apple om man jailbreaker. Skal man sende mobilen sin på service er det bare å kjøre en gjenoppretting av mobilen, sier Forbrukerombudet til ITavisen.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.