Kép: Kitra Cahana/The New York Times
Megerősítettem, hogy az iPhone már nem futtat szoftveralkalmazásokat „rootként”, de az iPhone továbbra is bizonytalan, mondja egy biztonsági szakértő.
Amint arról a Wired.com beszámolt, az iPhone az összes szoftveralkalmazást root felhasználóként futtatta a közelmúltig egy hibás architektúra, amely a hackerek számára teljes irányítást biztosíthat a készülék felett. Ha a hackerek bármilyen alkalmazásban lyukat találtak, akkor más funkciókat is átvehetnek, az iPhone segítségével hívásokat kezdeményezhetnek, képeket készíthetnek, illetve e -maileket olvashatnak és küldhetnek.
A múlt hónapban azonban az Apple kiadott egy firmware -frissítést, az 1.1.3 verziót, amely a legtöbb fontos alkalmazást a „mobil” nevű új fiókba helyezte.
Bár ez jobb, mint az összes alkalmazás root rendszerben történő futtatása, mégis összegyűjti az alkalmazásokat, ami nem sokat javít a helyzeten: ugyanaz a biztonsági rés továbbra is kilép. Ha bármelyik alkalmazás veszélybe kerül, mindegyikük sebezhető - és az iPhone továbbra is átvehető - mondja Charlie Miller, a szoftverbiztonság fő elemzője
Független biztonsági értékelők.Dr. Miller az egyik első biztonsági szakértő volt, aki dokumentálta az iPhone hibás architektúráját.
A tegnap küldött e -mail lekérdezésre adott válaszában Dr. Miller ezt írja:
Valójában a fontos alkalmazások legalább 1.1.3 óta nem futnak rootként. Lásd lejjebb. Ez nyilvánvalóan jobb, mint rootként futtatni mindent.
Azonban most úgy tűnik, hogy mindent lényegtelenül futtatnak, mivel a felhasználó „mobil”.
Ez nem igazán oldja meg a biztonsági problémáikat, mert például egy webszerver támadás révén hozzáférést biztosító személy továbbra is hozzáférhet az e -mailekhez, tárcsázhatja a telefont stb. (Legalábbis így tűnik, ezt nem ellenőriztem).
Jobb megközelítés lett volna, mint a Google emberei az Android SDK -val.
Ott minden alkalmazás külön felhasználóként fut a saját könyvtárában.
Ezért minden alkalmazás nem férhet hozzá egy másik alkalmazás adataihoz anélkül, hogy a rendszert kifejezetten engedélyezték volna.
A fenti példában az a támadó, aki a webböngészőn keresztül fér hozzá egy Android telefonhoz, csak azokhoz a dolgokhoz férhet hozzá, amelyekkel a böngésző foglalkozik, például a könyvjelzőkhöz.
Nem férhetnének hozzá levelezési névjegyekhez, mentett üzenetekhez, SMS -ekhez stb. (legalábbis anélkül, hogy megtennék egy második típusú támadást).
Remélem segít.
Charlie
# uname -a
Darwin Charlie Miller iPhone 9.0.0d1 Darwin Kernel verziója 9.0.0d1: szerda 12, 00:16:00 PST 2007; gyökér: xnu-933.0.0.211.obj ~ 2/RELEASE_ARM_S5L8900XRB iPhone1,1 ismeretlen # ps aux
FELHASZNÁLÓI PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
mobil 62 2,8 20,3 325440 24080?? Ss 9:36 AM 1:15,31 /System/Library/CoreServices/SpringBoard.app/SpringBoard
gyök 1 0,0 0,4 272956 444?? Ss 8:56 AM 0: 01.06 /sbin /launchd
mobil 12 0,0 1,4 286128 1604?? Ss 8:56 AM 0: 00.37/usr/sbin/BTServer
gyökér 13 0,0 1,3 282168 1556?? Ss 8:56 AM 0: 03.43 /System/Library/Frameworks/CoreTelephony.framework/Support/CommCenter
gyökér 16 0,0 1,3 275864 1516?? Ss 8:56 AM 0: 15.53/usr/sbin/configd
gyökér 17 0,0 0,5 273404 592?? Ss 8:56 AM 0: 00.09/usr/libexec/crashreporterd
mobil 18 0,0 1,4 284764 1632?? Ss 8:56 AM 0: 00.86 /System/Library/Frameworks/IAP.framework/Support/iapd
gyökér 19 0,0 0,7 273732 880?? Ss 8:56 AM 0: 01.69/usr/sbin/mDNSResponder -elindítva
gyökér 20 0,0 1,1 284208 1296?? Ss 8:56 AM 0: 01.25/usr/libexec/lockdownd
gyökér 21 0,0 0,4 274000 432?? Ss 8:56 AM 0: 07.57/usr/sbin/syslogd
gyökér 22 0,0 0,2 264644 276?? Ss 8:56 AM 0: 00.66/usr/sbin/update
mobil 23 0,0 0,7 273576 792?? Ss 8:56 AM 0: 00.12/usr/libexec/ptpd -t usb
mobil 24 0,0 1,7 290148 2072?? Ss 8:56 AM 0: 03.31/usr/sbin/mediaserverd
gyökér 26 0,0 0,4 273456 428?? Ss 8:56 AM 0: 01.14/usr/sbin/notifyd
mobil 64 0,0 2,0 309600 2340?? S 9:36 AM 0: 00.93/Alkalmazások/MobilePhone.app/MobilePhone –indítottFromSB –firstLaunch -
mobil 65 0,0 2,5 309112 2940?? S 9:36 AM 0: 02.78 /Applications/MobileMail.app/MobileMail –indítottFromSB –firstLaunch –su
gyökér 81 0,0 7,8 315532 9324?? S 9:43 AM 0: 37,71/Alkalmazások/Installer.app/Installer –indítottFromSB
mobil 82 0,0 12,7 321948 15036?? S 9:45 0 0: 21.86/Alkalmazások/MobileSafari.app/MobileSafari –indítottFromSB
gyökér 97 0,0 0,6 273276 764?? S 9:54 AM 0: 00.81/usr/sbin/sshd -i
gyökér 98 0,0 1,0 274168 1164 p0 Ss 9:54 AM 0: 00,14 -sh
gyök 100 100 0,3 272876 332 p0 R+ 9:54 AM 0: 00,01 ps aux
Miért tervezték így az iPhone -t, kérdeztem Dr. Millert? Válasza: „Azt hiszem, ezt így tették, mert ez volt a legegyszerűbb és leggyorsabb módszer. Volt határidejük, nagyszerű termékük volt, és ki akarták venni az ajtón, és pénzt akartak keresni. Nyilvánvaló, hogy azzal, hogy nem futtatják a dolgokat gyökérként, visszamennek, és megpróbálják biztonságosabbá tenni a dolgokat most, amikor a telefonok kint vannak és használatban vannak. Biztonság hozzáadása azonban, ha sokkal nehezebb (és drágább), majd az elejétől kezdve tervezni. ”