الصورة: كيترا كاهانا / نيويورك تايمز
يقول خبير أمني ، لقد تأكدت من أن iPhone لم يعد يشغل تطبيقات برمجية "كجذر" - لكن iPhone لا يزال غير آمن.
كما ورد على Wired.com ، يستخدم iPhone لتشغيل جميع تطبيقات البرامج كـ "root" حتى وقت قريب ، بنية معيبة يمكن أن تمنح المتسللين سيطرة كاملة على الجهاز. إذا وجد المتسللون ثغرة في أي تطبيق ، فيمكنهم تولي وظائف أخرى ، باستخدام iPhone لإجراء مكالمات أو التقاط صور أو قراءة بريد إلكتروني وإرساله.
ولكن في الشهر الماضي ، أصدرت شركة Apple تحديثًا للبرامج الثابتة ، الإصدار 1.1.3 ، والذي وضع معظم التطبيقات الرئيسية في حساب جديد يسمى "Mobile".
في حين أن هذا أفضل من تشغيل جميع التطبيقات في الجذر ، إلا أنه لا يزال يجمع التطبيقات معًا ، مما لا يحسن الأمور كثيرًا: لا تزال الثغرة الأمنية نفسها موجودة. يقول تشارلي ميللر ، المحلل الرئيسي لأمان البرامج في شركة مقيمو الأمان المستقلون.
كان الدكتور ميلر من أوائل خبراء الأمن الذين قاموا بتوثيق بنية iPhone المعيبة.
في رد على استفسار بالبريد الإلكتروني تم إرساله بالأمس ، كتب الدكتور ميلر:
في الواقع ، التطبيقات المهمة لم يتم تشغيلها كجذر على الأقل منذ 1.1.3. انظر أدناه. من الواضح أن هذا أفضل من تشغيل كل شيء كجذر.
ومع ذلك ، يبدو الآن أنهم يديرون كل شيء غير مهم مثل "الهاتف المحمول" للمستخدم.
هذا لا يحل مشاكل الأمان الخاصة بهم حقًا ، على سبيل المثال ، سيظل بإمكان شخص ما الوصول من خلال هجوم خادم الويب الوصول إلى رسائل البريد الإلكتروني ، والاتصال بالهاتف ، وما إلى ذلك. (على الأقل يبدو بهذه الطريقة ، لم أقم بالتحقق من ذلك).
كان من الممكن أن يكون النهج الأفضل هو النهج الذي اتبعه الأشخاص في Google باستخدام Android SDK.
هناك ، يعمل كل تطبيق كمستخدم منفصل في الدليل الخاص به.
لذلك ، لا يمكن لكل تطبيق الوصول إلى بيانات تطبيق آخر دون إخبار النظام صراحة بالسماح بذلك.
في المثال أعلاه ، يمكن للمهاجم الذي يمكنه الوصول إلى هاتف Android من خلال متصفح الويب الوصول فقط إلى الأشياء التي يتعامل معها متصفح الويب ، مثل الإشارات المرجعية.
لن يتمكنوا من الوصول إلى جهات اتصال البريد والرسائل المحفوظة والرسائل النصية القصيرة وما إلى ذلك. (على الأقل بدون القيام بنوع ثان من الهجوم).
امل ان يساعد.
تشارلي
# uname -a
داروين تشارلي ميلر iPhone 9.0.0d1 إصدار داروين كيرنيل 9.0.0d1: الأربعاء 12 ديسمبر 00:16:00 بتوقيت المحيط الهادي 2007 ؛ الجذر: xnu-933.0.0.211.obj ~ 2 / RELEASE_ARM_S5L8900XRB iPhone1،1 غير معروف # ps aux
USER PID٪ CPU٪ MEM VSZ RSS TT STAT STAT STARTED TIME COMMAND
المحمول 62 2.8 20.3 325440 24080 ؟؟ Ss 9:36 صباحًا 1: 15.31 / System/Library/CoreServices/SpringBoard.app/SpringBoard
الجذر 1 0.0 0.4 272956 444 ؟؟ Ss 8:56 صباحًا 0: 01.06 / sbin / launchd
جوال 12 0.0 1.4 286128 1604 ؟؟ Ss 8:56 صباحًا 0: 00.37 / usr / sbin / BTServer
جذر 13 0.0 1.3 282168 1556 ؟؟ Ss 8:56 صباحًا 0: 03.43 / System/Library/Frameworks/CoreTelephony.framework/Support/CommCenter
الجذر 16 0.0 1.3 275864 1516 ؟؟ Ss 8:56 ص 0: 15.53 / usr / sbin / configd
الجذر 17 0.0 0.5 273404 592 ؟؟ Ss 8:56 صباحًا 0: 00.09 / usr / libexec / Crashreporterd
جوال 18 0.0 1.4 284764 1632 ؟؟ 8:56 صباحًا 0: 00.86 / System/Library/Frameworks/IAP.framework/Support/iapd
الجذر 19 0.0 0.7 273732880 ؟؟ Ss 8:56 صباحًا 0: 01.69 / usr / sbin / mDNS
الجذر 20 0.0 1.1 284208 1296 ؟؟ Ss 8:56 صباحًا 0: 01.25 / usr / libexec / lockdownd
الجذر 21 0.0 0.4 274000 432 ؟؟ Ss 8:56 صباحًا 0: 07.57 / usr / sbin / syslogd
جذر 22 0.0 0.2 264644 276 ؟؟ Ss 8:56 صباحًا 0: 00.66 / usr / sbin / update
جوال 23 0.0 0.7 273576 792 ؟؟ Ss 8:56 صباحًا 0: 00.12 / usr / libexec / ptpd -t usb
جوال 24 0.0 1.7 290148 2072 ؟؟ Ss 8:56 صباحًا 0: 03.31 / usr / sbin / mediaserverd
جذر 26 0.0 0.4 273456 428 ؟؟ Ss 8:56 صباحًا 0: 01.14 / usr / sbin / notifyd
جوال 64 0.0 2.0 309600 2340 ؟؟ S 9:36 صباحًا 0: 00.93 / Applications/MobilePhone.app/MobilePhone –launchedFromSB - FirstLaunch -
جوال 65 0.0 2.5 309112 2940 ؟؟ S 9:36 صباحًا 0: 02.78 /Applications/MobileMail.app/MobileMail –launchedFromSB-firstLaunch-su
الجذر 81 0.0 7.8 315532 9324 ؟؟ S 9:43 ص 0: 37.71 /Applications/Installer.app/Installer –launchedFromSB
جوال 82 0.0 12.7 321948 15036 ؟؟ S 9:45 صباحًا 0: 21.86 /Applications/MobileSafari.app/MobileSafari -launchedFromSB
جذر 97 0.0 0.6 273276 764 ؟؟ S 9:54 صباحًا 0: 00.81 / usr / sbin / sshd -i
الجذر 98 0.0 1.0 274168 1164 p0 Ss 9:54 AM 0: 00.14 -sh
الجذر 100 0.0 0.3 272876332 p0 R + 9:54 AM 0: 00.01 ps aux
سألت الدكتور ميلر لماذا تمت هندسة iPhone بهذا الشكل؟ رده: "أعتقد أنهم فعلوا ذلك بهذه الطريقة لأنها كانت أسهل وأسرع طريقة للقيام بذلك. كان لديهم موعد نهائي ، وكان لديهم منتج رائع وأرادوا إخراجه من الباب والبدء في جني الأموال. من الواضح ، من خلال عدم تشغيل الأشياء كجذر ، فإنهم يعودون ويحاولون جعل الأشياء أكثر أمانًا الآن بعد أن أصبحت الهواتف قيد الاستخدام. ومع ذلك ، فإن إضافة الأمان بعد الحقيقة إذا كان الأمر أكثر صعوبة (وتكلفة) ثم تصميمه من البداية ".