Ik kreeg altijd te horen dat alles wat Apple doet goed is en enorm veilig was. Virussen bestaan niet voor mac-gebruikers en privacy-issues zijn er niet bij Apple, daarvoor moet je bij Google zijn.
Klopt dat? Of is Apple minder ‘veilig’ dan we allemaal denken? Dat laatste zou je vermoeden als je luistert naar de webcast van Jonathan Zdziarski. Deze forensische expert en ‘iPhone hacker’ legde bloot hoe je binnen zestig seconden de beveiliging van de iPhone kraakt. En misschien wel belangrijker, hij liet daarbij zien dat de iPhone een screenshot opslaat van alles wat je op je i-Phone doet…
Wat is er aan de hand? Daarvoor moet je in ieder geval weten hoe een iPhone werkt. Sluit maar eens een applicatie af op de iPhone door op de ‘home-knop’ te klikken. Je ziet de applicatie dan sluiten doordat hij lijkt te ‘verdwijnen’ onderin het scherm, als het ware wordt je beeld door een putje getrokken.
Zdziarski legt uit dat deze grafische weergave alleen gemaakt kan worden door eerst een screenshot te maken van het laatste scherm wat de gebruiker zag. Deze screenshot wordt dan kortstondig opgeslagen. Tot de volgende keer dat je op de ‘home’-knop drukt.
De afbeelding wordt vervolgens door de iPhone gedelete. Niks aan de hand dus. Of toch? Zdziarski geeft terecht aan dat iedereen die een beetje verstand van computers heeft weet dat ‘delete’ niet altijd ‘delete’ betekent. Verwijderde onderdelen kunnen vaak nog relatief eenvoudig worden teruggehaald. Waaronder dus deze afbeeldingen. En er is niets tegen te doen.
Zdziarski is een forensisch onderzoeker en ziet daarom wel voordelen aan deze ‘lek’ in de iPhone. In jacht op de criminelen heeft hij op die manier al veel waardevolle informatie zoals keyboard cache, internetpagina’s en Google Map-pagina’s kunnen achterhalen.
Toch blijft het een (opvallend?) lek in de iPhone waaruit dus blijkt dat je ook bij Apple op moet letten voor je privacy…
