Posts Tagged ‘säkerhetshål’

JailbreakMe skrämmer mig!

måndag, augusti 2nd, 2010

Enligt Macworld finns det nu en otroligt enkel Jailbreaklösning för iPhone med iOS 4 som innebär att man helt enkelt surfar till en sajt och följer instruktionerna, när man är klar har man en Jailbreakad telefon. Rent tekniskt utnyttjar man ett säkerhetshål i iOS 4 som innebär att kan exekvera kod via webbläsaren. Vänta nu! Exekvera kod via webbläsaren? I mitt hyfsat säkerhetsmedvetna sinne ringer det en del varningsklockor när jag hör det där. I min värld ger ett säkerhetshål som tillåter exekvering av kod via webbläsaren möjlighet till en så kallad Drive-by-download, vilket är det ultimata verktyget för en malwarespridare. De flesta jublar över att det äntligen finns ett suveränt enkelt sätt att Jailbreaka sin telefon, själv skräms jag av tanken på Drive-by-downloads i Mobile Safari.

Det här är problem som kommer att bli betydligt vanligare inom en snar framtid tror jag och det är därför jag är för moderering av appar à la Apple’s AppStore – den minskar risken för elaka program. Lars-Åke Johansson, pressansvarig på Telia Sonera, säger att problemet är de öppna plattformarna där man själv kan ladda ner applikationer till en upplåst mobiltelefon.

Jag tror att inom ett år kommer det att säljas antivirus eller liknande säkerhetsprogram till mobiltelefoner, i första hand till de telefoner som kör ett OS utan moderering av appar!

Uppdatering: Nu har även IDG/Macworld uppmärksammat att det här faktiskt är ett säkerhetshål och inte bara en enkel jailbreaklösning. Läs mer om detaljerna bakom hålet i deras artikel.