‘Jailbreak opent doos van Pandora’

Door: | 29 mei 2012 12:05

Apple

Dankzij een sterk staaltje effectief samenwerken, heeft het iOS Jailbreak Dream Team (een groep bestaande uit leden van het Chronic Dev-team en het iPhone Dev Team) het product Absinthe 2.0 afgeleverd – een jailbreak-tool voor iOS 5.1.1. Waar sommigen het fantastisch vinden dat Apple’s ‘gouden kooi’ gekraakt kan worden, zijn anderen bezorgd over het risico dat gekraakte toestellen met zich meebrengen.

Met een jailbreak worden de beperkingen die Apple stelt aan apparaten die op iOS draaien verwijderd door het toepassen van op maat gemaakte security exploits. Dankzij een jailbreak krijgt een gebruiker onbeperkt toegang tot het besturingssysteem. Hierdoor kunnen iPhone- en iPad-bezitters software, thema’s en extensies downloaden die niet in de officiële App Store te vinden zijn.

Wie een jailbreak toepast, doet dat bewust en moet weten dat dit risico oplevert. Het installeren van niet-ondertekende apps buiten de App Store om, kan ervoor zorgen dat je kwaadaardige code op je toestel installeert. Apple ondersteunt geen gejailbreakte apparatuur, dus je staat er helemaal alleen voor, mocht het fout aflopen.

Potentiële nachtmerrie voor admins

Wanneer het gaat over apparatuur die door het bedrijf is verstrekt, of een gadget gebruikt voor zakelijke doeleinden (BYOD), is het de IT-beheerder die zich met recht zorgen mag maken over gejailbreakte toestellen. Een gekraakt iOS-apparaat op je netwerk kan grote risico’s opleveren.

iOS is van zichzelf vrij veilig – als je het rooten door experts als het Jailbreak Dream Team buiten beschouwing laat. Maar wanneer je een jailbreak toepast, is het hek van de dam. Door alle bescherming rond het besturingssysteem weg te nemen, is het systeem kwetsbaar voor allerlei soorten malware.

'iOS is niet superieur aan andere besturingssystemen'

Analist Armando Orozco van Webroot Threat Research legt uit dat iOS in feite net zo kwetsbaar is als ieder ander besturingssysteem. “Een malwareschrijver kan een exploit voor Webkit schrijven en gebruikers treffen via social engineering, bijvoorbeeld via een linkje in een e-mail of sms’je.”

Andrew Storms, beveiligingsdirecteur bij nCircle, ziet het nog somberder in. Hij suggereert dat ook apparaten die geen jailbreak hebben ondergaan een risico kennen.

“Het echte beveiligingsrisico komt door het valse gevoel van veiligheid dat door de leverancier goedkeurde applicatiewinkels gebruikers geven”, zegt hij. “Door applicatiewinkels worden gebruikers niet gestimuleerd waakzaam te blijven. Het verliezen van een gezonde dosis paranoia is de eerste stap om getild te worden.”

Het toepassen van de Absinthe 2.0-hack vereist een aantal handelingen van de gebruiker en zal niet zo snel zonder zijn of haar medeweten kunnen gebeuren. Toch kon je voor kort bij eerdere versies van iOS, een jailbreak toepassen via een webapplicatie binnen een browser. Op die manier kan een hacker een jailbreak als JailbreakMe via een phishing-aanval doen en zonder medeweten van de gebruiker kwaadwillende apps installeren.

'Beperk toegang jailbreak-toestellen'

Brian Duckering van Symantec Enterprise Mobility waarschuwt: “Er is niet zoveel dat een organisatie kan doen tegen het voorkomen van een jailbreak. Wel zijn er tools – zoals MDM (Mobile Device Management) en MAM (Mobile Application Management) – die organisaties helpen hun bedrijfsgeheimen te beschermen tegen gekraakte toestellen door de toegang ertoe te beperken.”