Iphone åpen for nettavlytting

It-sjefer kan sende sine Iphone-ansatte en ".mobileconfig"-fil over nettet for å konfigurere selskapets telefoner effektivt.

Men en svakhet i Apples telefoner tillater at også kriminelle kan sende en slik fil. De kan dermed konfigurere telefonen med helt andre hensikter enn en it-sjef.

- Ved å sette en bestemt HTTP-proxy, er det mulig å videresende all HTTP-trafikk fra mobiltelefonen til en gitt server, og dermed avlytte ukrypert trafikk. Siden svakheten også muliggjør installering av nye SSL-rot-sertifikater, kan en gitt angriper sette opp et man-in-the-middle-angrep og på den måten avlytte HTTPS-trafikk, skriver Telenor Sikkerhetssenter i sitt daglige nyhetsbrev.

Enkelt å utnytte

På bloggen Cryptopath fortelles det hvordan man kan utnytte hullet.

Les også: - Ikke gå til sengs med Iphone

Konfigurasjonsfilene må signeres med et SSL-sertifikat. Men kriminelle enkelt kan lage filer som bruker demosertifikat fra for eksempel Verisign, og på den måten få telefonen til å godkjenne filen som sikker. På bloggen legger forfatterene ut alt man trenger for å utnytte svakheten.

Filen kan dermed lastes opp på en nettside. Får man folk til å laste åpne den, for eksempel bare ved å klikke på en lenke, åpnes den i en Iphone-applikasjon som forteller deg at konfigurasjonen er sikker og kan installeres. Gjør brukeren det, kan angriperen sette opp telefonen som han vil, og få den til å sende all data gjennom lyssky servere.

Kalles naiv

Forfatterene av den mystiske bloggen, som kun inneholder dette ene hullet, mener Apple er naive.

Les også: VG starter eget mobilselskap

- Det er absolutt ingen grunn til at Iphone og Ipod Touch bør stole på sikkerhetssertifikater slik de gjør i dag, skriver forfatterene.

- Iphone er åpenbart et forbrukerrettet produkt, som senere ble oppgradert til å bli et bedriftsverktøy. Dessverre ser det ut til at Apple har endt opp med noe som vanskelig kan integreres i en infrastruktur på en sikker måte.

Les også: Netcom og Telenor forhandler om Ipad