Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties

Volgens diverse antivirusfabrikanten is er malware voor de iPhone in omloop, die geünlockte telefoons van Apple kan beschadigen. Het zou hier gaan om de eerste trojan voor de iPhone, maar de software zou relatief onschadelijk zijn.

F-secure ontving afgelopen weekeinde de eerste berichten over een gemanipuleerd softwarepakket voor de iPhone, zo meldt het beveiligingsbedrijf woensdag op zijn weblog. Ook Symantec heeft een waarschuwing gepubliceerd.

De trojan, die wordt verspreid onder de naam 'iPhone firmware 1.1.3 prep', verstoort na installatie de werking van de telefoon niet. Zodra de nep-update echter wordt gedeďnstalleerd onstaan er problemen omdat diverse iPhone-bestanden die tijdens de installatie werden overschreven, eveneens worden verwijderd.

Volgens Symantec is dit de eerste iPhone-trojan die in het wild is ontdekt. De beveiligingsexperts melden echter dat de software geen serieuze bedreiging vormt en meer op een grapje lijkt. "Het risico voor gebruikers is minimaal, omdat ze eerst een bestand moeten installeren dat op een site stond die inmiddels offline is."

Het bewuste bestand werd volgens een gebruiker van Modmyifone.com gehost op Jmwiki.com. Toen de website contact had opgenomen met de eigenaar van de domeinnaam, bleek dat de nep-firmware door een elfjarige gemaakt is. Diens vader heeft, nadat hij op de hoogte was gebracht, de website uit de lucht laten halen.

Ook F-secure schat de dreiging laag in, al kan dit een volgende keer wel anders zijn, waarschuwt het bedrijf. "Dit keer was het een elfjarige jongen die met xml-bestanden heeft gespeeld. De volgende keer kan het wel eens iemand zijn met meer ervaring en een ander doel."

Overigens is het niet voor het eerst dat antivirusbedrijven waarschuwen voor dreigingen die in de praktijk geen gevaar blijken op te leveren, of zelfs nooit van de grond komen. Zo wordt er al jaren gewaarschuwd voor mobiele virussen, maar de ontwikkeling hiervan is nooit verder gekomen dan het Bluetooth-wormpje Cabir.

Gerelateerde content

Alle gerelateerde content (27)
Moderatie-faq Wijzig weergave

Reacties (43)

Voor de mensen die hier nog niet mee bezig zijn/geen iphone of ipod touch hebben. Even een snelle uitleg.

De firmware van de ipod touch en de iPhone zijn gelijk. Het enige wat verschilt is dat bij de installatie op de iPod minder applicaties worden geinstalleerd dan bij de iPhone.

Om een iPod touch te voorzien van niet officiele content kan je de firmware Jailbreaken (schrijf/lees rechten krijgen op het geheugen).

Om met een iPhone hetzelfde te kunnen doen en te kunnen bellen wordt het iets lastiger:
Een Iphone dient geactiveerd te worden eer je ook maar in de telefoon kan komen (anders krijg je alleen het emergency call scherm). Daarna moet er worden gejailbreakt (net als bij de iPod Touch) om vervolgens de secZone(telefoon gedeelte) te kraken. Dit alles om te kunnen bellen.

Er bestaat een niet officieel toch veel gebruikt programma genaamt: installler.app waarbij je met een hele makkelijke interface applicaties kan installeren en deinstalleren.

Door het toevoegen van de zogenaamde source (JMWiki) kon je via de installer dus heel makkelijk een programma installeren genaamd Firmware 1.1.3 prep. Dit is niet zo heel gek want om van firmware 1.1.1 naar 1.1.2 te komen moest je OktoPrep 1.1.2 installeren.

Bij het verwijderen wordt er een array langsgegaan (in xml taal). Deze jongeman had daar heel simpel wat extra regeltje met bestanden toegevoegd (was echt heel simpel!). Vervolgens haalde de installer die bestanden van je iPhone af. Blijft riskant natuurlijk allemaal maar ik bel nu al bijna een half jaar met een iPhone in nederland op deze mannier en ben er zeer tevreden over!
Uh tja.. als je je iPhone of iPod touch jailbreaked weet je dat je risico loopt. Lang leve de officiele SDK :)
Ik denk dat het een kwestie van tijd is eer daadwerkelijk viri een probleem vormen op mobieltjes. Met name door het steeds met kunnen internetten en steeds geavanceerdere apparatuur in handen van merendeels onkundige gebruikers is het een kwestie van tijd eer problemen ontstaan. Zoals men nog steeds op "play.naked.britneyspear.exe" blijft klikken zal men dit ook doen als ze via hun mobieltjes een bestandje binnen krijgen. Dit in combi met onder normale omstandigheden uitgebreide adresbestanden in een mobieltje is het enkel nog eenvoudiger om snel je virusje te verspreiden.
je krijgt het bestand niet zomaar binnen hoor.. daar moet je toch best veel stappen voor ondernemen.. de source staat namelijk niet standaard aan en je moet het met een handleiding van de modmyifone.com site toevoegen
Was er niet een reden waarom ze die iPhone niet als open platform op de markt gebracht hebben??
Ik denk dat het mogelijk installeren van corrupte of gevaarlijke software een relatief lage prioriteit had bij de keuze voor het belemmeren van het installeren van software op de iphone.
Nope. Dit valt prima aan elkaar te linken. Als elke dwaas software kan schrijven die elke dwaas op zijn/haar iPhone kan/mag installeren heb je binnen de kortste keren veiligheidsproblemen.

Met het Development Program die er voor de iPhone volgende maand aankomt valt dat te reguleren. Echt goede ideeën komen er wel door, gevaren blijven uit.
dan zou je minder aan apple vast zitten en verdient apple minder geld aan upgrades en/of software ervoor?
Dit is geen trojan, het is gewoon een installer met een bug.
Als je een windows programma maakt die per ongeluk ook een bestand teveel wist na het deinstalleren gaat windows ook stuk (iemand voor Linux, BSD, MacOSX, etc.).
Over het algemeen wist een installer de bestanden die het op het systeem zet.

[Reactie gewijzigd door elmuerte op 9 januari 2008 12:40]

Dat doet me denken aan een recent probleem met een QuickBooks update voor de Mac, die verwijderde je desktop map per ongelijk.

Link
Niet om te zaniken over details, maar wat bedoel je nou exact met (iemand voor Linux, BSD, MacOSX, etc.)? Idem voor deze systemen of iets anders? Ik ben gewoon nieuwsgierig. :)

On topic: Ik vind het jammer dat men zo cru is voor mensen die kiezen om een iPhone te unlocken, wat respect voor (meestal) een mede-tweaker staat niet mis. Dan rust nog enkel mij de vraag, als men zich bezig wenst te houden met 'extra' mogelijkheden van de iPhone. Waarom neemt men dan klakkeloos software over?!

[Reactie gewijzigd door KS1987 op 9 januari 2008 21:37]

Zou dit ook met de Ipod Touch kunnen gebeuren ? Is toch het zelfde soort systeem ?
Het kan met elke telefoon, want bovenstaande is gewoon een corrupt firmware bestand.

Als je één byte aanpast in b.v. firmware van een Siemens telefoon, werkt je telefoon waarschijnlijk ook niet meer goed ...
iPod Touch = geen telefoon ;)
Neen, dat klopt

Maar de iPod Touch heeft precies hetzelfde besturingssysteem daargelaten dat de applicaties voor telefoon, mail, weather en finance er niet op zitten.

Dit corrupt firmware bestand zou dus best, zoals naman hierboven bedoelde, best gebruikt kunnen worden bij de upgrade van een ge-unlockte 1.1.2 naar 1.1.3. Dit hele proces is namelijk gelijk aan die van de iPhone.
Ik denk dat wanneer je één byte aanpast, dat de firmware niet meer installeert omdat deze dan corrupt is. En als het al kan, dan zijn de gevolgen niet dusdanig dat er "plots" nare dingen gebeuren bij - of in dit geval na - het installeren. Daar is iets meer werk voor nodig. (Mits de update een installer of iets soortgelijks is. Als het simpel copy/paste is dan gaat dit dus niet zo snel op.)

Dat deze trojan wordt gelabeld als "geen serieuze bedreiging" vind ik raar. Dat is voor mij net zoiets als "een lange, smalle brug zonder railing op 100m boven de grond is niet gevaarlijk, als je maar geen verkeerde stap zet."

Wel een rare actie.
(...) Zo wordt er al jaren gewaarschuwd voor mobiele virussen, maar de ontwikkeling hiervan is nooit verder gekomen dan het Bluetooth-wormpje Cabir.
Wilbert, daag ze nou niet uit. Straks kunnen we niet meer bellen... :P

[Reactie gewijzigd door JaFFoG op 9 januari 2008 12:43]

Het kan helemaal niet met elke telefoon.
Jij weet gewoon helemaal niet waarover wordt gepraat.

Ten eerste moet je iPod Touch of iPhone eerst gejailbreaked zijn (gehackt voor software van derden).
Ten tweede is het pakketje geen firmware maar een nep bestand welke de iPod Touch of iPhone geschikt maakt om naar 1.1.3 te update waardoor je de Jailbreak behoud.
De grap was redelijk slim bedacht, want de package "Oktoprep" is gemaakt om 1.1.2 geschikt te maken voor 3rd parties, en deze naamgeving leek er sterk op.

Dus het komt er op neer dat deze shizzle helemaal niet gevaarlijk is voor niet gehackte iPhones of Touches. Ik vind dit nieuwsbericht ook waardeloos want als je je iPhone hackt dan ben je gewoon kwetsbaarder voor deze dingen.

Oftewel een niet gehackte iPhone of Touch loopt gewoon GEEN gevaar voor dit soort dingen. Dus niet te snel de slimme sjaak uithangen, want dat is deze keer toevallig niet het geval. TWEAKERS, misschien handig dit er even bij te vermelden ?

Prettige dag nog.
Zolang je je iPod touch niet gehacked hebt hoef je nergens druk om te maken.
Ik heb hier zowel de iPhone als iPod touch.

iPhone moet je eerst jailbraiken/unlocken ect ect
En verder was de trojan ook niet echt in het wild want je moet het handmatig installeren
via installer.app,

Ik zou het toch slim vinden van iPhone bezitters eerst goed te informeren over wat je installeerd anders ben je dom en riskant bezig.
Een elfjarige! Die gaat nog een gouden toekomst tegemoet als beveiligingsexpert gok ik zo. Dit is nog vrij simpel, maar wel door een elfjarige. Wat gaat deze knaap brouwen als hij een jaar of 15-16 is?
wat hij gedaan heeft is ook niet echt baanbrekend ofzo. Het zijn meer de mensen die achteloos van een vreemde website een firmware installeren die dit tot nieuws maken imho.

Hij heeft niets hoeven kraken ofzo, hij heeft geen lek gevonden, hij heeft gewoon een file geedit.
Het scheelt mij al genoeg dat zo'n jochie uberhaput toegang heeft tot een iphone, laat staan ook maar enige interesse heeft in het unlocken daarvan (misschien door paps gedaan), het bewerken van firmware of bestanden van de iphone, en deze als officieel lijkende update via het internet te verspreiden. Ik was er als 12 jarige al trots op dat ik met DOS om kon gaan, :+.
Kom op het was geschreven door een kind, dat ga je toch niet vergelijken met crackers? |:(
Letterlijk een scriptkiddie. :)
En daar zijn er helaas al genoeg van....
Elf jaar is wel heel jong.
Persoonlijk denk ik eerder aan zijn vader ofzo die perongeluk wat ontdekt heeft met rommelen in zen files.
'Snel even zeggen dat het men zoontje is, komt Apple mss niet achter me aan :)'
Ik programmeer al vanaf m'n tiende. Dat kwam ook niet veel verder dan wat deze blaag geproduceerd heeft, maar toch. De whizzkid bestaat.
Tja ik programmeerde ook op mijn 8e op de c64 met pokes, peeks en bits en bytes, sprites ect.

Maar om deze jongen gaan te vergelijken met scriptkiddiez/crackers vind ik juist heel erg krom.

Voor zijn leeftijd vind ik het wel netjes.

scriptkiddiez zijn meer van die windows wannabe's programmeurs die geen regel kunnen programmeren en er niks van snappen. Gewoon geautomatiseerde tools.
Uhm, mijn Novell netwerk is ooit (jaar of 15 terug) gehacked door een 11-jarige die even vlot in C een ethernet sniffer bakte, ging luisteren op de ethernetpijp en zo het admin wachtwoord wist te onderscheppen. Het kereltje was amper een uur bezig. Heel vervelend. En ja, hij is daarna best ver gekomen (en leest deze reactie hier vast ook wel, zich afvragend: 'gaat dit over mij?').

Ik ben niet zo verbaasd over 11jarige scriptkiddies, na jaren computerkamp te hebben gedraaid heb ik jongere kinderen interessantere dingen zien bakken in allerlei programmeertalen, tot assembly toe.
Voordat dit 'virus' werkt moet je wel eerst je iphone/touch jailbreaken, de source met de 1.1.3 prep toevoegen, de waarschuwing negeren en installeren.
Mja, wie gaat er dan ook vanaf onofficiele bronnen firmware updates installeren?
www.modmyifone.com. Ik denk dat veel mensen de "mod" gewoon proberen en denken aan het firmware versienummer dat het om een nieuwere versie gaat. Het illegale circuit is toch al duister en onofficieel. Het zal dus niet snel opvallen en de mensen die hem gehacked willen hebben zullen hem eerder proberen.

Als ik persoonlijk een iPhone zou hebben die ik gekraakt zou moeten hebben en ik via via die site tegenkom. Gezien het domeinnaam en de naam van de "hack" zou ik gokken op een eventueel gelekte 1.1.3 firmware welke kon worden gemod en mogelijk nog in alpha/beta zit. Ik ben nu op het werk dus ik zal niet naar die site toegaan of ophalen in google cache. Maar als het er een beetje uitziet dan zullen velen het er op gokken. De site is dan nu snel dicht voordat het bekend wordt, maar volgens mij ga je niks merken en denken mensen dat ze hun gehackte iphone van een upgrade hebben voorzien met wat stability en bug fixes.

[Reactie gewijzigd door GENETX op 9 januari 2008 11:38]

maar in nederland kan je nog niet eens de nieuwere firmware downloaden :S ( 1.1.3 )
dus dan ben je wel erg dom om nu al een prep te downloaden... en indd van een onveilige is ook niet echt slim..
Zoals aangegeven: We missen de site gewoon. Dit zijn dan ook geen mensen die de officiele firmware updaten, maar een gehackte. Daarom moet je ook heel anders kijken naar deze trojan. Je download hem namelijk als een geupdate hack, niet als officiele Apple firmware. Een hack download je niet bij Apple.com, maar bij Hackuriphone.com of iets dergelijks. Deze site zal daar niet bij opvallen.

Firmware 1.1.3 bestaat volgens mij niet eens, maar het kan wel zijn dat hij gelekt is. Je weet het nooit bij piraten namelijk. Ze doen er alles voor om een gehackte versie te brouwen. Alpha en Beta firmwares zal ze neit tegenhouden mocht dat het proces veel makkelijker maken.

[Reactie gewijzigd door GENETX op 9 januari 2008 11:47]

Firmware 1.1.3 bestaat wel: http://www.macfreak.nl/readnews.php?newsitem=6023

hier staan wat foto's en filmpjes :D


edit:

Nog niet officieel aangekondigde door apple .. maar goed.. bestaat wel :P

[Reactie gewijzigd door Mistic Rain op 9 januari 2008 12:03]

Kijk, dan wordt de verwarring nog groter zoals ik al aangaf. Mensen zullen denken dat de hackers een beta/RC versie van 1.1.3 hebben gevonden met daar een bug in om wel de nieuwste functies te hebben maar wel gekraakt te blijven. Weer een punt voor onze 11-jarige "hacker". Blijf het jammer vinden dat ik de site nu niet kan zien, maar ik ga wel geloven dat onder mensen met een gekraakte versie dit toch wel kan worden gezien als de volgende hack die nodig is om hem te blijven gebruiken. DIe mensenn doen rare dingen en meoten wel vertrouwen op wat ze tegenkomen. Deze trojan staat er zo op bij de mensen met een gekraakte iphone, alles klopt voor zover ik weet:

1. Mogelijke 1.1.3 Beta/RC gehackt: CHECK
2. www.modmyifone, goede naam: CHECK
3. Goede naam voor de "patch": CHECK
4. Site: Unknown -> Maar toch altijd al duister bij deze praktijken.
5. Instructies: CHECK gok ik zo

Maw, je trapt er vlug in als alles ook maar enigsinds lijkt te kloppen binnen een illegaal circuit. Nogmaals, het gaat om mensen met een gehackte iphone, neit om de normale consument die hier in trapt.
Geld dit ook voor de niet ungelockte iphones? Want dan is her interresant.. want dat is het niet apple's fout (of misschien indirect) maar een lek in de hack
nee alleen voor de geunlockte.. op een niet gejailbreakte iphone kan je namelijk geen custom software installeren

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True