Forsker: Apples iOS platform er langt fra sikkert
Jonathan Zdziarski er sikkerhedsforsker for viaForensics, og kunne under en konference fortælle at sikkerheden i iOS, er langt fra det sikkerhedsniveau folk går og tror det er.
Jonathan Zdziarski fortæller der er tre måder at opnå adgang til en iOS enhed, som iPhone eller iPad på, hvoraf den ene ikke omhandler fysisk adgang.
Via et sikkerhedshul i iOS kan et ”zero-day” angreb udføres uden fysisk adgang til den pågældende enhed, angrebet foregår via sikkerhedssvage applikationer i iOS.
De to andre måder at hacke en iPhone eller iPad, kræver fysisk adgang til enhederne.
Den ene kræver en lille kode, som ligges ind på en enheden, skulle den være låst, aktiveres koden først når brugeren låser den op igen.
Den anden metode kræver kun to minutters fysisk adgang til enheden, og på den tid er hele systemet blevet kopieret, forklarer Jonathan Zdziarski til et mundlammet publikum, skriver Cnet.com.
Stoler blindt på Apple
Jonathan forklarer endvidere at udviklerne stoler blindt på Apples sikkerhedsprocedurer, og det betyder at de ofte ikke selv krypterer deres applikationer.
– ”Enhver med frit tilgængelige open source værktøjer kan komme rundt om krypteringen, en kryptering der har været brudt to år”.
Jonathan henviser til den kryptering Apple laver af iOS systemet, og som udviklerne stoler på.
Læs også:
