‘Jailbreak opent doos van Pandora’

© CIDimport

‘Jailbreak opent doos van Pandora’

Geplaatst: 29 mei 2012 - 08:16

Aangepast: 13 december 2022 - 18:59

Redactie ID.nl

Dankzij een sterk staaltje effectief samenwerken, heeft het iOS Jailbreak Dream Team (een groep bestaande uit leden van het Chronic Dev-team en het iPhone Dev Team) het product Absinthe 2.0 afgeleverd – een jailbreak-tool voor iOS 5.1.1. Waar sommigen het fantastisch vinden dat Apple’s ‘gouden kooi’ gekraakt kan worden, zijn anderen bezorgd over het risico dat gekraakte toestellen met zich meebrengen.

‘Jailbreak opent doos van Pandora’-15082296

© CIDimport

Potentiële nachtmerrie voor admins

Wanneer het gaat over apparatuur die door het bedrijf is verstrekt, of een gadget gebruikt voor zakelijke doeleinden (BYOD), is het de IT-beheerder die zich met recht zorgen mag maken over gejailbreakte toestellen. Een gekraakt iOS-apparaat op je netwerk kan grote risico’s opleveren.

iOS is van zichzelf vrij veilig – als je het rooten door experts als het Jailbreak Dream Team buiten beschouwing laat. Maar wanneer je een jailbreak toepast, is het hek van de dam. Door alle bescherming rond het besturingssysteem weg te nemen, is het systeem kwetsbaar voor allerlei soorten malware.

'iOS is niet superieur aan andere besturingssystemen'

Analist Armando Orozco van Webroot Threat Research legt uit dat iOS in feite net zo kwetsbaar is als ieder ander besturingssysteem. “Een malwareschrijver kan een exploit voor Webkit schrijven en gebruikers treffen via social engineering, bijvoorbeeld via een linkje in een e-mail of sms’je.”

Andrew Storms, beveiligingsdirecteur bij nCircle, ziet het nog somberder in. Hij suggereert dat ook apparaten die geen jailbreak hebben ondergaan een risico kennen.

“Het echte beveiligingsrisico komt door het valse gevoel van veiligheid dat door de leverancier goedkeurde applicatiewinkels gebruikers geven”, zegt hij. “Door applicatiewinkels worden gebruikers niet gestimuleerd waakzaam te blijven. Het verliezen van een gezonde dosis paranoia is de eerste stap om getild te worden.”

Het toepassen van de Absinthe 2.0-hack vereist een aantal handelingen van de gebruiker en zal niet zo snel zonder zijn of haar medeweten kunnen gebeuren. Toch kon je voor kort bij eerdere versies van iOS, een jailbreak toepassen via een webapplicatie binnen een browser. Op die manier kan een hacker een jailbreak als JailbreakMe via een phishing-aanval doen en zonder medeweten van de gebruiker kwaadwillende apps installeren.

'Beperk toegang jailbreak-toestellen'

Brian Duckering van Symantec Enterprise Mobility waarschuwt: “Er is niet zoveel dat een organisatie kan doen tegen het voorkomen van een jailbreak. Wel zijn er tools – zoals MDM (Mobile Device Management) en MAM (Mobile Application Management) – die organisaties helpen hun bedrijfsgeheimen te beschermen tegen gekraakte toestellen door de toegang ertoe te beperken.”

‘Jailbreak opent doos van Pandora’-15082296

© CIDimport

Deel dit artikel
Voeg toe aan favorieten