Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Jailbreaking iOS is gevaarlijk voor bedrijven

Door: | 03 januari 2011 13:47

Apple

Inhoudsopgave

  1. Inleiding
  2. pagina 2

Over de gevaren van jailbreaking, het knoeien met iOS zodat je onbegrensd apps kunt downloaden, zijn de meningen verdeeld. Deskundige Jeremy Allen raadt het af binnen een bedrijfsomgeving.

Sommigen zien jailbreaking als een toegestane vrijheid van de eindgebruiker, terwijl anderen het beschouwen als de digitale Apocalyps. Onlangs heeft Apple heimelijk en zonder uitleg de in iOS 4.0 geïntroduceerde detectie-api voor iPhone jailbreaks uitgeschakeld. Softwareleveranciers van mobiele beheersapplicaties gebruiken nu andere technieken om te achterhalen of met een toestel is geknoeid.

Naar aanleiding van Apples besluit ontspon zich een nieuw debat over jailbreaking. We vroegen om meer informatie over de relatie tussen jailbreaking en het bedrijfsleven aan Jeremy Allen, een consultant van de Intrepidus Group uit New York. Allen is gespecialiseerd in veiligheid en applicatieontwikkeling en richt zich op het iOS en de toepassingen die daarop draaien.

Volgens sommigen is jailbreaking een recht in plaats van een risico. Hoe zie jij dat?

“De pas verscheepte iOS-apparaten bieden veel veiligheid dankzij code signing. Wie leeft en speelt in de “ommuurde tuin van Steve Jobs" kan daar veel profijt van hebben. Het probleem is alleen dat grote organisaties hun medewerkers over het algemeen geen beheerrechten geven voor bedrijfsapparatuur zoals laptops, dus waarom zouden gebruikers zulke rechten dan wel mogen hebben op een iPad van het bedrijf?”

Wat voegt code signing toe aan de mobiele veiligheid?

“Code signing is een groot obstakel voor malware. Als je een programma van internet downloadt op je Windows pc, dan lees je in een pop-upvenster dat de uitgever onbekend is of dat de software bijvoorbeeld van Adobe is. Dat weet Windows dankzij code signing, want de uitgever ontvangt een certificaat van Verisign en “signeert” de code. Dit bewijst dat de ontwikkelaar de software heeft gemaakt en dat deze betrouwbaar is.

Bij iOS-apparaten krijgt de ontwikkelaar een door Apple ondertekend certificaat. Als de code is gedownload, dan zorgt Apple ervoor dat deze is verbonden met het certificaat. Als de code signing niet van Apple is, dan kun je deze niet draaien op je iOS-apparaat. Het creëert dus een veilige omgeving. Doordat alle code die je op je mobiele apparaat wilt draaien door Apple moet zijn erkend, kun je een heleboel problemen voorkomen.”

Wat gebeurt er nou precies bij jailbreaking?

“Hiermee maak je de meeste code signing-controles onklaar. Apple biedt zowel openbare als private api’s aan in iOS. Apps in de App Store gebruiken alleen de openbare api’s. Private api’s zijn niet noodzakelijkerwijs geheim, maar alleen Apple kan ze gebruiken en op ieder moment aanpassen.

Dankzij jailbreaking kun je de private api’s gebruiken. Hierna kon je bijvoorbeeld multitasking in iOS 3.0, wat Apple deels mogelijk maakte in 4.0. Je hebt meer controle over de apps die je ontwikkelt. Bovendien kun je alles wat je wilt op iPhone zetten. Feitelijk is het een Unix-apparaat, dus je kan SSH (Secure Shell) installeren, een tunnel opzetten en je telefoon gebruiken voor iets als tethering. Ook kun je het grafische uiterlijk van je iPhone behoorlijk naar je hand zetten.”

0 Reacties op: Jailbreaking iOS is gevaarlijk voor bedrijven

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.