NerveGas demonstreert beveiligingsproblemen iPhone 3GS op video

Jonathan Zdziarski (bijnaam NerveGas) beweerde eerder dat de iPhone 3GS nog niet klaar is voor het zakenleven. In een tweetal YouTube-video’s laat hij nu zien hoe je als aanvaller toegang krijgt tot privégegevens van de gebruiker. Zdziarski geeft les in forensische technieken, waarbij je gegevens op de iPhone kunt halen. Wie nog wat sceptisch is over zijn eerdere beweringen, kan nu in de video’s het bewijs zien.

In één van de video’s laat hij zien hoe een aanvaller een pincode kan verwijderen om toegang te krijgen tot de gegevens. Ook al heeft Zdziarski goede bedoelingen met zijn forensische onderzoeken, er zijn natuurlijk ook bad guys dezelfde technieken ook kunnen toepassen voor hun kwaadaardige bedoelingen.

In de tweede video laat Zdziarski zien hoe je met softwaretools een raw disk image van de telefoon kunt halen, waaruit je persoonlijke informatie, gewiste e-mail en andere gegevens kunt halen.

Apple probeert de iPhone 3GS ook zakelijk te verkopen. Er zijn bedrijven die daar wel vertrouwen in hebben: zo heeft Oracle inmiddels zes zakelijke applicaties in de App Store staan. Ook intern gebruiken ze de iPhone volop: zo hebben ze een interne iPhone-applicatie gemaakt met adresboekgegevens, de mogelijkheid om telefoontjes te plegen, e-mail te zenden en zelfs om gegevens uit de zakelijke directory te kopiëren naar je lokale iPhone-adresboek. Ondanks vernieuwingen zoals een remote wipe (het op afstand wissen van de content op de iPhone) blijft er volgens Zdziarski nog genoeg werk over. Hij zegt in de video:

Unfortunately, the iPhone is completely wide open. As much as I like this device, Apple really needs to fix some of these security issues for the consumer before, in my opinion, it’s ready for the enterprise.

Via: eWeek
Tipgever: Marc