‘Beveiligingsmodel iPhone deugt niet’
De firmware van de iPhone is volgens de critici zo geprogrammeerd dat elke applicatie als ‘root’ wordt behandeld. Dat wil zeggen dat alle applicaties volledige systeemtoegang hebben.
Hierdoor kan elk programma ongecontroleerd opstarten en draaien, en dus ook aanpassingen aanbrengen in het systeem. Een hacker zou hierdoor via gecompromitteerde software volledig de controle over het apparaat kunnen krijgen. De gebruiker hoeft het niet eens door te hebben. Er kan bijvoorbeeld ongemerkt gebeld worden. Zelfs automatisch foto’s laten maken behoort tot de mogelijkheden.
Het door Apple gekozen beveiligingsmodel heeft ook Microsoft jaren gebruikt voor zijn besturingsystemen, waardoor gebruikers een onnodig groot risico liepen dat hackers de controle zouden krijgen over hun computer. De fout werd al in Windows 95 geconstateerd. Beveiligingsexperts hebben Microsoft meermaals geattendeerd op de risico’s van ongecontroleerde toegang tot de ‘root’, maar pas met Vista is het model in zoverre aangepast dat de gebruiker nu zelf aan moet geven of een applicatie wel of geen toegang tot het centrale deel van het besturingssysteem krijgt.
Apple kondigde afgelopen week aan vanaf februari met een software-developpers-kit te komen waardoor het voor derden mogelijk wordt om applicaties voor de iPhone te maken. Volgens Miller, die eerder dit jaar de problemen had ontdekt, wordt het voor hackers zo alleen maar makkelijker. Meer software betekent meer mogelijkheden voor onbevoegden. Zolang alle software als ‘root’ wordt gezien, zullen er problemen blijven. Hij doet dan ook een beroep op Apple om het systeem aan te passen.
Greer vindt dat Apple een fundamentele fout heeft gemaakt en dat het bedrijf niets van fouten in het verleden, lees van Microsoft, heeft geleerd. Miller vindt dat Apple bij de ontwerpfase er al aan had kunnen denken, in plaats van achteraf alles te moeten gaan herprogrammeren.