写真:キトラカハナ/ニューヨークタイムズ
セキュリティの専門家によると、iPhoneはソフトウェアアプリケーションを「ルート」として実行しなくなったことを確認しましたが、iPhoneは依然として安全ではありません。
Wired.comで報告されているように、 iPhoneはすべてのソフトウェアアプリケーションを「root」として実行するために使用されていました 最近まで、ハッカーにデバイスの完全な制御を与える可能性のある欠陥のあるアーキテクチャ。 ハッカーがアプリケーションに穴を見つけた場合、iPhoneを使用して電話をかけたり、写真を撮ったり、メールを読んだり送信したりして、他の機能を引き継ぐ可能性があります。
しかし先月、Appleはファームウェアアップデートバージョン1.1.3をリリースしました。これにより、主要なアプリケーションのほとんどが「モバイル」と呼ばれる新しいアカウントに組み込まれました。
これは、すべてのアプリケーションをルートで実行するよりも優れていますが、それでもアプリケーションをひとまとめにして、それほど改善することはありません。同じ脆弱性が依然として存在します。 いずれかのアプリケーションが侵害された場合、それらはすべて脆弱であり、iPhoneは引き続き乗っ取られる可能性があると、のソフトウェアセキュリティの主任アナリストであるチャーリーミラーは述べています。 独立したセキュリティ評価者.
ミラー博士は、iPhoneの欠陥のあるアーキテクチャを文書化した最初のセキュリティ専門家の1人でした。
昨日送信された電子メールクエリへの応答で、ミラー博士は次のように書いています。
実際、重要なアプリは少なくとも1.1.3以降はrootとして実行されていません。 下記参照。 これは、すべてをrootとして実行するよりも明らかに優れています。
ただし、現在は、ユーザー「モバイル」として重要ではないものをすべて実行しているようです。
たとえば、Webサーバー攻撃を介してアクセスした人は、引き続き電子メールにアクセスしたり、電話をかけたりすることができるため、これではセキュリティの問題は実際には解決されません。 (少なくともこのように見えますが、私はこれを確認していません)。
より良いアプローチは、Googleの人々がAndroidSDKで採用したようなものでした。
そこでは、すべてのアプリケーションが独自のディレクトリで個別のユーザーとして実行されます。
したがって、各アプリケーションは、システムが明示的に許可するように指示されていない限り、別のアプリケーションのデータにアクセスすることはできません。
上記の例では、Webブラウザを介してAndroidスマートフォンにアクセスする攻撃者は、ブックマークなど、Webブラウザが処理するものにしかアクセスできませんでした。
メールの連絡先、保存されたメッセージ、SMSメッセージなどにはアクセスできません。 (少なくとも2番目のタイプの攻撃を行うことなく)。
それがお役に立てば幸いです。
チャーリー
#uname -a
Darwin CharlieMillerのiPhone9.0.0d1 Darwinカーネルバージョン9.0.0d1:Wed Dec 12 00:16:00 PST 2007; ルート:xnu-933.0.0.211.obj〜2 / RELEASE_ARM_S5L8900XRB iPhone1,1不明#ps aux
ユーザーPID%CPU%MEM VSZ RSS TTSTAT開始時間コマンド
モバイル622.8 20.3 325440 24080?? Ss 9:36 AM 1:15.31 /System/Library/CoreServices/SpringBoard.app/SpringBoard
ルート10.0 0.4 272956 444?? Ss 8:56 AM 0:01.06 / sbin / launchd
モバイル120.0 1.4 286128 1604?? Ss 8:56 AM 0:00.37 / usr / sbin / BTServer
ルート130.0 1.3 282168 1556?? Ss 8:56 AM 0:03.43 /System/Library/Frameworks/CoreTelephony.framework/Support/CommCenter
ルート160.0 1.3 275864 1516?? Ss 8:56 AM 0:15.53 / usr / sbin / configd
ルート170.0 0.5 273404 592?? Ss 8:56 AM 0:00.09 / usr / libexec / crackreporterd
モバイル180.0 1.4 284764 1632?? Ss 8:56 AM 0:00.86 /System/Library/Frameworks/IAP.framework/Support/iapd
ルート190.0 0.7 273732 880?? Ss 8:56 AM 0:01.69 / usr / sbin / mDNSResponder -launchd
ルート200.0 1.1 284208 1296?? Ss 8:56 AM 0:01.25 / usr / libexec / lockdownd
ルート210.0 0.4 274000 432?? Ss 8:56 AM 0:07.57 / usr / sbin / syslogd
ルート220.0 0.2 264644 276?? Ss 8:56 AM 0:00.66 / usr / sbin / update
モバイル230.0 0.7 273576 792?? Ss 8:56 AM 0:00.12 / usr / libexec / ptpd -t usb
モバイル240.0 1.7 290148 2072?? Ss 8:56 AM 0:03.31 / usr / sbin / mediaserverd
ルート260.0 0.4 273456 428?? Ss 8:56 AM 0:01.14 / usr / sbin / notifyd
モバイル640.0 2.0 309600 2340?? S 9:36 AM 0:00.93 /アプリケーション/MobilePhone.app/MobilePhone–launchedFromSB –firstLaunch —
モバイル650.0 2.5 309112 2940?? S 9:36 AM 0:02.78 /Applications/MobileMail.app/MobileMail –launchedFromSB –firstLaunch –su
ルート810.0 7.8 315532 9324?? S 9:43 AM 0:37.71 /Applications/Installer.app/Installer –launchedFromSB
モバイル820.012.7 321948 15036?? S 9:45 AM 0:21.86 /Applications/MobileSafari.app/MobileSafari –launchedFromSB
ルート970.0 0.6 273276 764?? S 9:54 AM 0:00.81 / usr / sbin / sshd -i
ルート980.0 1.0 274168 1164 p0 Ss 9:54 AM 0:00.14 -sh
ルート1000.0 0.3 272876 332 p0 R + 9:54 AM 0:00.01 ps aux
なぜiPhoneがこのように設計されたのか、ミラー博士に聞いた。 彼の返事:「それがそれをする最も簡単で最も速い方法だったので、彼らはそれをそのようにしたと思います。 彼らには締め切りがあり、素晴らしい製品があり、それを戸外に出してお金を稼ぎ始めたいと思っていました。 明らかに、ルートとして物事を実行しないことによって、彼らは戻って、電話が出て使用されている今、物事をより安全にしようとしています。 ただし、事後にセキュリティを追加するのがはるかに難しい(そして費用がかかる)場合は、最初から設計します。」