תמונה: קיטרה כהנא/הניו יורק טיימס
אישרתי שהאייפון כבר אינו מפעיל יישומי תוכנה כ"שורש " - אך האייפון עדיין חסר ביטחון, אומר מומחה אבטחה.
כפי שפורסם ב- Wired.com, האייפון נהג להריץ את כל יישומי התוכנה כ"שורש " עד לאחרונה, ארכיטקטורה לקויה שיכולה לתת להאקרים שליטה מלאה במכשיר. אם האקרים מצאו חור ביישום כלשהו, הם יכולים להשתלט על פונקציות אחרות, באמצעות האייפון כדי לבצע שיחות, לצלם תמונות או לקרוא ולשלוח דוא"ל.
אבל בחודש שעבר פרסמה אפל עדכון קושחה, גרסה 1.1.3, שהכניס את רוב האפליקציות הגדולות לחשבון חדש בשם "נייד".
אמנם זה טוב יותר מהפעלת כל היישומים בשורש, אך זה עדיין מביא את היישומים יחד, מה שלא משפר הרבה את הדברים: אותה פגיעות עדיין יוצאת. אם יישום אחד ייפגע, כולם פגיעים - ועדיין ניתן להשתלט על האייפון, אומר צ'רלי מילר, אנליסט ראשי לאבטחת תוכנה ב- מעריכי ביטחון עצמאיים.
ד"ר מילר היה אחד ממומחי האבטחה הראשונים שתיעדו את הארכיטקטורה הפגומה של האייפון.
בתגובה לשאילתת מייל שנשלחה אתמול, כותב ד"ר מילר:
למעשה, האפליקציות החשובות לא פועלות כשורש לפחות מאז 1.1.3. ראה למטה. ברור שזה עדיף על הפעלת הכל כשורש.
עם זאת, כעת נראה שהם מפעילים את הכל חסר חשיבות כמשתמש "נייד".
זה לא ממש פותר את בעיות האבטחה שלהם מכיוון שלמשל מישהו שמקבל גישה באמצעות התקפת שרת אינטרנט עדיין יוכל לגשת לדוא"ל, לחייג לטלפון וכו '. (לפחות זה נראה כך, לא אימתתי זאת).
גישה טובה יותר הייתה דומה לאנשים של גוגל עם ה- SDK של Android.
שם, כל יישום פועל כמשתמש נפרד בספרייה שלו.
לכן, כל יישום אינו יכול לגשת לנתוני אפליקציה אחרת מבלי שהמערכת נאמרה במפורש לאפשר זאת.
בדוגמה לעיל, תוקף שמקבל גישה לטלפון אנדרואיד באמצעות דפדפן האינטרנט יכול לגשת רק לדברים בהם דפדפן האינטרנט עוסק, כגון סימניות.
לא תהיה להם גישה לאנשי קשר בדואר, הודעות שמורות, הודעות SMS וכו '. (לפחות מבלי לבצע התקפה מסוג שני).
מקווה שזה עוזר.
צ'ארלי
# uname -a
אייפון 9.0.0d1 של דרווין צ'רלי מילר גרסת ליבה של דרווין גרסת 9.0.0d1: רביעי 12 בדצמבר 00:16:00 PST 2007; root: xnu-933.0.0.211.obj ~ 2/RELEASE_ARM_S5L8900XRB iPhone1,1 לא ידוע # ps aux
USER PID %CPU %MEM VSZ RSS TT פקודת זמן שהתחילה
נייד 62 2.8 20.3 325440 24080?? ש '09:36 1: 15.31/System/Library/CoreServices/SpringBoard.app/SpringBoard
שורש 1 0.0 0.4 272956 444?? ש '08:56 0: 01.06 /sbin /launchd
נייד 12 0.0 1.4 286128 1604?? Ss 8:56 AM 0: 00.37/usr/sbin/BTServer
שורש 13 0.0 1.3 282168 1556?? Ss 8:56 בבוקר 0: 03.43/System/Library/Frameworks/CoreTelephony.framework/Support/CommCenter
שורש 16 0.0 1.3 275864 1516?? ש '08:56 0: 15.53/usr/sbin/configd
שורש 17 0.0 0.5 273404 592?? Ss 8:56 בבוקר 0: 00.09/usr/libexec/crashreporterd
נייד 18 0.0 1.4 284764 1632?? Ss 8:56 בבוקר 0: 00.86/System/Library/Frameworks/IAP.framework/Support/iapd
שורש 19 0.0 0.7 273732 880?? ש '8:56 בבוקר 0: 01.69/usr/sbin/mDNSResponder -launchd
שורש 20 0.0 1.1 284208 1296?? Ss 08:56 0: 01.25/usr/libexec/lockdownd
שורש 21 0.0 0.4 274000 432?? ש '8:56 בבוקר 0: 07.57/usr/sbin/syslogd
שורש 22 0.0 0.2 264644 276?? ש '08:56 0: 00.66/usr/sbin/עדכון
נייד 23 0.0 0.7 273576 792?? Ss 8:56 בבוקר 0: 00.12/usr/libexec/ptpd -t usb
נייד 24 0.0 1.7 290148 2072?? ש '08:56 0: 03.31/usr/sbin/mediaserverd
שורש 26 0.0 0.4 273456 428?? ש '08:56 0: 01.14/usr/sbin/notifyd
נייד 64 0.0 2.0 309600 2340?? S 9:36 AM 0: 00.93/Applications/MobilePhone.app/MobilePhone –launchedFromSB – firstLaunch -
נייד 65 0.0 2.5 309112 2940?? S 9:36 AM 0: 02.78 /Applications/MobileMail.app/MobileMail –launchedFromSB –firstLaunch –su
שורש 81 0.0 7.8 315532 9324?? S 9:43 בבוקר 0: 37.71 /Applications/Installer.app/Installer –launchedFromSB
נייד 82 0.0 12.7 321948 15036?? S 9:45 בבוקר 0: 21.86 /Applications/MobileSafari.app/MobileSafari –launchedFromSB
שורש 97 0.0 0.6 273276 764?? ש 9:54 בבוקר 0: 00.81/usr/sbin/sshd -i
שורש 98 0.0 1.0 274168 1164 p0 ש '9:54 בבוקר 0: 00.14 -ש
שורש 100 0.0 0.3 272876 332 p0 R+ 9:54 בבוקר 0: 00.01 ps aux
מדוע האייפון היה מעוצב כך, שאלתי את ד"ר מילר? תשובתו: "אני חושב שהם עשו את זה ככה כי זו הייתה הדרך הקלה והמהירה ביותר לעשות זאת. היה להם תאריך יעד, היה להם מוצר נהדר והם רצו להוציא אותו מהדלת ולהתחיל להרוויח כסף. ברור שאינם מפעילים דברים כשורש, הם חוזרים אחורה ומנסים להפוך את הדברים לאבטחים יותר כעת כשהטלפונים אינם בשימוש. עם זאת, הוספת אבטחה לאחר מעשה אם היא הרבה יותר קשה (ויקרה) אז תכננו אותה מההתחלה. "
