Charlie Miller, de man die een paar weken geleden het laat ons zien hoe kwetsbaar de nieuwe iOS 5 is van het Apple-bedrijf via een exploit in een App Store-applicatie, sprak met Engadget over het beveiligingssysteem in Mac OS X en iOS. In 2008 maakte hij de eerste exploit voor Mac OS X, en toen was het besturingssysteem veel kwetsbaarder dan nu, maar de wereld zag dat niet zo. Door de jaren heen presenteerde hij verschillende exploits voor het besturingssysteem en uiteindelijk dwong hij Apple deze op te lossen. Als MacBook-gebruiker hielp hij zichzelf praktisch doordat hij het beveiligingsniveau van zijn eigen producten verhoogde, al was Apple bepaald niet zo blij met wat hij op internet zag.
Geloof het of niet, destijds geloofden mensen niet dat Macs ergens kwetsbaar voor waren. Dus ik zou tegen mensen die willen luisteren zeggen: "Hé, dit zijn maar computers, er zitten bugs in, en er zitten ook exploits in." Maar zoiets zagen ze echt niet... Ik zou dat zeggen en niemand zou me echt geloven. Een van de belangrijkste dingen die ik wilde doen was laten zien dat Macs kwetsbaar waren, en destijds zelfs een stuk kwetsbaarder dan bijvoorbeeld een vergelijkbaar Windows-systeem. Dus daarom ben ik binnengekomen... om een punt te bewijzen. Gebreken in die beveiliging, en helaas werkte het niet. Dus als je de reacties daarop zou lezen, mensen postten er artikelen over, niemand geloofde het echt. Ze zeiden: "O ja, zeker, als je hem fysieke toegang geeft", en natuurlijk had ik geen fysieke toegang. Eigenlijk deed ik het om te bewijzen dat Macs net zo kwetsbaar waren als al het andere, en destijds zelfs nog kwetsbaarder, en niemand geloofde me echt. En daarom ging ik het tweede jaar terug.
Miller gaat van Mac naar zijn jongere broer en beweert dat iOS een veel beter beveiligingsniveau heeft dan Android OS, maar het uitvoeren van een jailbreak laat ons onbeschermd. Hij beweert dat wanneer we onze iDevices jailbreaken, we praktisch een bepaald deel van het beveiligingssysteem opgeven dat door Apple in iOS is geïmplementeerd en het uitvoeren van elke vorm van niet-ondertekende code op onze iDevices mogelijk maakt. Hij beschouwt jailbreaken niet als absoluut noodzakelijk en zegt dat iedereen die jailbreakt een hele goede reden moet hebben om dit te doen, aangezien hij de beveiliging van iOS opgeeft.
Zeker als je een iOS-apparaat jailbreakt, heb je de veiligheid van het apparaat echt aangetast. Je schakelt codeondertekening uit, wat betekent dat je alles kunt downloaden, maar het betekent ook dat je alles kunt downloaden, wat betekent dat het ook slechte code kan zijn. Dat is het enige waar iedereen van weet, maar bescherming betekent nog veel meer. Jailbreak voegt nog een heleboel code toe, het begint dingen als root uit te voeren, zoals bijvoorbeeld een SSH-server die als root draait, of andere programma's die je installeert als root, wat natuurlijk een privilege van een hoger niveau is, en ze ' We zijn heel voorzichtig op een standaard iOS-apparaat om je dat niet te laten doen.
Dus je hebt alles draaiende, en de nieuwe programma's die draaien, draaien niet meer in de sandbox. Jailbreak schakelt een groot deel van de geheugenbescherming uit, dus waar ik het eerder over had, de fout die ik deze keer ontdekte; je komt automatisch op een gejailbreakt apparaat. Het schakelt niet alleen goede dingen uit; het schakelt een groot deel van de beveiliging uit, dus je moet echt willen wat je nodig hebt met een jailbreak, om al deze beveiliging op te geven. Voor de meeste mensen kan ik me niet voorstellen dat het de moeite waard is, maar als er iets is dat je gewoon moet hebben, dan denk ik dat het het waard is. Voor onderzoeksdoeleinden moet ik meestal mijn apparaten jailbreaken, maar op dit moment is mijn telefoon niet gejailbreakt.
Je kunt er meer over lezen INTERVIEW gemaakt door Engadget.
