Obrázek: Kitra Cahana/The New York Times
Potvrdil jsem, že iPhone již nespouští softwarové aplikace jako „root“ - ale iPhone je stále nejistý, říká bezpečnostní expert.
Jak uvádí server Wired.com, iPhone používal ke spouštění všech softwarových aplikací jako „root“ až donedávna vadná architektura, která by hackerům mohla poskytnout úplnou kontrolu nad zařízením. Pokud hackeři našli v jakékoli aplikaci díru, mohli převzít další funkce a pomocí iPhonu telefonovat, fotit nebo číst a odesílat e -maily.
Minulý měsíc však Apple vydal aktualizaci firmwaru, verzi 1.1.3, která dala většině hlavních aplikací nový účet s názvem „mobilní“.
I když je to lepší než spouštění všech aplikací v kořenovém adresáři, stále to spojuje aplikace dohromady, což nic moc nevylepšuje: stejná zranitelnost stále existuje. Pokud je některá aplikace ohrožena, jsou všechny zranitelné - a iPhone lze stále převzít, říká Charlie Miller, hlavní analytik zabezpečení softwaru ve společnosti Nezávislí hodnotitelé zabezpečení.
Dr. Miller byl jedním z prvních bezpečnostních expertů, kteří zdokumentovali chybnou architekturu iPhonu.
V reakci na včera odeslaný e -mailový dotaz Dr. Miller píše:
Ve skutečnosti důležité aplikace neběží jako root alespoň od 1.1.3. Viz. níže. To je samozřejmě lepší než spouštět vše jako root.
Zdá se však, že nyní provozují vše nedůležité jako uživatel „mobilní“.
To ve skutečnosti neřeší jejich problémy se zabezpečením, protože například někdo, kdo získá přístup prostřednictvím útoku na webový server, bude mít stále přístup k e -mailům, vytočení telefonu atd. (Alespoň to tak vypadá, toto jsem neověřil).
Lepší přístup by byl takový, jaký zvolili lidé ze společnosti Google se sadou Android SDK.
Tam každá aplikace běží jako samostatný uživatel ve svém vlastním adresáři.
Každá aplikace proto nemůže přistupovat k datům jiné aplikace, aniž by bylo systému výslovně řečeno, aby to povolil.
Ve výše uvedeném příkladu mohl útočník, který získá přístup k telefonu Android prostřednictvím webového prohlížeče, přistupovat pouze k věcem, se kterými se webový prohlížeč zabývá, například k záložkám.
Neměli by přístup k poštovním kontaktům, uloženým zprávám, zprávám SMS atd. (alespoň bez provedení druhého typu útoku).
Doufám, že to pomůže.
Kája
# uname -a
IPhone Darwin Charlieho Millera 9.0.0d1 Verze jádra Darwina 9.0.0d1: Středa 12. prosince 00:16:00 PST 2007; root: xnu-933.0.0.211.obj ~ 2/RELEASE_ARM_S5L8900XRB iPhone1,1 neznámý # ps aux
UŽIVATEL PID %CPU %PAMĚŤ VSZ RSS TT STAT ZAČAT ČASOVÝ PŘÍKAZ
mobilní 62 2,8 20,3 325440 24080?? Ss 9:36 AM 1: 15.31/System/Library/CoreServices/SpringBoard.app/SpringBoard
kořen 1 0,0 0,4 272956 444?? Ss 8:56 AM 0: 01.06 /sbin /launchd
mobilní 12 0,0 1,4 286128 1604?? Ss 8:56 AM 0: 00,37/usr/sbin/BTServer
kořen 13 0,0 1,3 282168 1556?? Ss 8:56 AM 0: 03,43 /System/Library/Frameworks/CoreTelephony.framework/Support/CommCenter
kořen 16 0,0 1,3 275864 1516?? Ss 8:56 AM 0: 15,53/usr/sbin/configd
kořen 17 0,0 0,5 273404 592?? Ss 8:56 AM 0: 00.09/usr/libexec/crashreporterd
mobilní 18 0,0 1,4 284764 1632?? Ss 8:56 AM 0: 00.86 /System/Library/Frameworks/IAP.framework/Support/iapd
kořen 19 0,0 0,7 273732 880?? Ss 8:56 AM 0: 01,69/usr/sbin/mDNSResponder -launchd
kořen 20 0,0 1,1 284208 1296?? Ss 8:56 AM 0: 01.25/usr/libexec/lockdownd
kořen 21 0,0 0,4 274000 432?? Ss 8:56 AM 0: 07.57/usr/sbin/syslogd
kořen 22 0,0 0,2 264644 276?? Ss 8:56 AM 0: 00,66/usr/sbin/update
mobilní 23 0,0 0,7 273576 792?? Ss 8:56 AM 0: 00.12/usr/libexec/ptpd -t usb
mobilní 24 0,0 1,7 290148 2072?? Ss 8:56 AM 0: 03,31/usr/sbin/mediaserverd
kořen 26 0,0 0,4 273456 428?? Ss 8:56 AM 0: 01.14/usr/sbin/notifd
mobilní 64 0,0 2,0 309600 2340?? S 9:36 AM 0: 00,93 /Applications/MobilePhone.app/MobilePhone –launchedFromSB –firstLaunch -
mobilní 65 0,0 2,5 309112 2940?? S 9:36 AM 0: 02,78 /Applications/MobileMail.app/MobileMail –launchedFromSB –firstLaunch –su
root 81 0,0 7,8 315532 9324?? S 9:43 AM 0: 37,71 /Applications/Installer.app/Installer –launchedFromSB
mobilní 82 0,0 12,7 321948 15036?? S 9:45 AM 0: 21,86 /Applications/MobileSafari.app/MobileSafari –launchedFromSB
kořen 97 0,0 0,6 273276 764?? S 9:54 AM 0: 00,81/usr/sbin/sshd -i
kořen 98 0,0 1,0 274168 1164 p0 S 9:54 AM 0: 00,14 -sh
kořen 100 0,0 0,3 272876 332 p0 R+ 9:54 dop. 0: 00,01 ps pomoc
Proč byl iPhone navržen tak, zeptal jsem se doktora Millera? Jeho odpověď: „Myslím, že to tak udělali, protože to byl nejjednodušší a nejrychlejší způsob, jak to udělat. Měli termín, měli skvělý produkt a chtěli ho dostat ze dveří a začít vydělávat peníze. Je zřejmé, že tím, že nespustí věci jako root, se vracejí a snaží se věci zajistit bezpečněji, když jsou telefony venku a jsou používány. Nicméně přidání zabezpečení po faktu, pokud je mnohem obtížnější (a nákladné), pak jeho navrhování od začátku. “
