Gambar: Kitra Cahana/The New York Times
Saya telah mengkonfirmasi bahwa iPhone tidak lagi menjalankan aplikasi perangkat lunak sebagai "root" - tetapi iPhone masih tidak aman, kata seorang pakar keamanan.
Seperti dilansir Wired.com, iPhone digunakan untuk menjalankan semua aplikasi perangkat lunak sebagai "root" sampai saat ini, arsitektur cacat yang dapat memberikan peretas kendali penuh atas perangkat. Jika peretas menemukan lubang di aplikasi apa pun, mereka dapat mengambil alih fungsi lain, menggunakan iPhone untuk melakukan panggilan, mengambil gambar, atau membaca dan mengirim email.
Tetapi bulan lalu Apple merilis pembaruan firmware, versi 1.1.3, yang menempatkan sebagian besar aplikasi utama di akun baru yang disebut "seluler."
Meskipun ini lebih baik daripada menjalankan semua aplikasi di root, itu masih menyatukan aplikasi, yang tidak banyak meningkatkan banyak hal: Kerentanan yang sama masih keluar. Jika salah satu aplikasi disusupi, semuanya rentan — dan iPhone masih dapat diambil alih, kata Charlie Miller, analis utama keamanan perangkat lunak di
Evaluator Keamanan Independen.Miller adalah salah satu pakar keamanan pertama yang mendokumentasikan cacat arsitektur iPhone.
Sebagai tanggapan atas permintaan email yang dikirim kemarin, Dr. Miller menulis:
Sebenarnya, aplikasi penting belum berjalan sebagai root setidaknya sejak 1.1.3. Lihat di bawah. Ini jelas lebih baik daripada menjalankan semuanya sebagai root.
Namun, sekarang mereka tampaknya menjalankan segala sesuatu yang tidak penting sebagai pengguna "mobile".
Ini tidak benar-benar menyelesaikan masalah keamanan mereka karena, misalnya, seseorang yang mendapatkan akses melalui serangan server web masih dapat mengakses email, menelepon, dll. (Setidaknya muncul seperti ini, saya belum memverifikasi ini).
Pendekatan yang lebih baik adalah seperti yang dilakukan orang-orang di Google dengan SDK Android mereka.
Di sana, setiap aplikasi berjalan sebagai pengguna terpisah di direktori mereka sendiri.
Oleh karena itu, setiap aplikasi tidak dapat mengakses data dari aplikasi lain tanpa sistem secara eksplisit diberitahu untuk mengizinkannya.
Dalam contoh di atas, penyerang yang mendapatkan akses ke ponsel Android melalui browser web hanya dapat mengakses hal-hal yang berhubungan dengan browser web, seperti bookmark.
Mereka tidak akan memiliki akses ke kontak email, pesan tersimpan, pesan SMS, dll. (setidaknya tanpa melakukan serangan jenis kedua).
Semoga membantu.
Charlie
#uname -a
iPhone 9.0.0d1 Darwin Charlie Miller Versi Kernel Darwin 9.0.0d1: Rabu 12 Des 00:16:00 PST 2007; root: xnu-933.0.0.211.obj~2/RELEASE_ARM_S5L8900XRB iPhone1,1 tidak diketahui # ps aux
PID PENGGUNA %CPU %MEM VSZ RSS TT STAT MEMULAI PERINTAH WAKTU
ponsel 62 2.8 20.3 325440 24080?? Ss 09:36 1:15.31 /System/Library/CoreServices/SpringBoard.app/SpringBoard
root 1 0,0 0,4 272956 444?? Ss 08:56 0:01.06 /sbin/launchd
ponsel 12 0,0 1,4 286128 1604?? Ss 8:56AM 0:00.37 /usr/sbin/BTServer
root 13 0.0 1.3 282168 1556?? Ss 8:56 AM 0:03.43 /System/Library/Frameworks/CoreTelephony.framework/Support/CommCenter
root 16 0.0 1.3 275864 1516?? Ss 08:56 0:15.53 /usr/sbin/configd
root 17 0,0 0,5 273404 592?? Ss 08:56 0:00.09 /usr/libexec/crashreporterd
ponsel 18 0.0 1.4 284764 1632?? Ss 8:56AM 0:00.86 /System/Library/Frameworks/IAP.framework/Support/iapd
root 19 0,0 0,7 273732 880?? Ss 8:56 AM 0:01.69 /usr/sbin/mDNSResponder -launchd
root 20 0.0 1.1 284208 1296?? Ss 8:56 AM 0:01.25 /usr/libexec/lockdownd
root 21 0,0 0,4 274000 432?? Ss 8:56 AM 0:07.57 /usr/sbin/syslogd
root 22 0,0 0,2 264644 276?? Ss 8:56 AM 0:00.66 /usr/sbin/update
ponsel 23 0,0 0,7 273576 792?? Ss 8:56AM 0:00.12 /usr/libexec/ptpd -t usb
ponsel 24 0,0 1,7 290148 2072?? Ss 8:56 AM 0:03.31 /usr/sbin/mediaserverd
root 26 0,0 0,4 273456 428?? Ss 8:56 AM 0:01.14 /usr/sbin/notifyd
ponsel 64 0.0 2.0 309600 2340?? S 09:36 0:00.93 /Applications/MobilePhone.app/MobilePhone –diluncurkanDariSB –pertamaLaunch —
ponsel 65 0,0 2.5 309112 2940?? S 09:36 0:02.78 /Applications/MobileMail.app/MobileMail –diluncurkanDariSB –pertamaLaunch –su
root 81 0.0 7.8 315532 9324?? S 09:43 0:37.71 /Applications/Installer.app/Installer –diluncurkanDariSB
ponsel 82 0,0 12,7 321948 15036?? S 09:45 0:21.86 /Applications/MobileSafari.app/MobileSafari –diluncurkanDariSB
root 97 0,0 0,6 273276 764?? S 09:54 0:00.81 /usr/sbin/sshd -i
root 98 0.0 1.0 274168 1164 p0 Ss 9:54AM 0:00.14 -sh
root 100 0.0 0.3 272876 332 p0 R+ 9:54AM 0:00.01 ps aux
Mengapa iPhone dirancang seperti ini, saya bertanya kepada Dr. Miller? Jawabannya: “Saya pikir mereka melakukannya dengan cara itu karena itu adalah cara termudah dan tercepat untuk melakukannya. Mereka memiliki tenggat waktu, mereka memiliki produk yang hebat dan mereka ingin mengeluarkannya dari pintu dan mulai menghasilkan uang. Jelas, dengan tidak menjalankan sesuatu sebagai root, mereka akan kembali dan mencoba membuat segalanya lebih aman sekarang setelah telepon keluar dan digunakan. Namun, menambahkan keamanan setelah fakta jika jauh lebih sulit (dan mahal) kemudian merancangnya dari awal.
