사진: 키트라 카하나/뉴욕 타임즈
나는 iPhone이 더 이상 "루트"로 소프트웨어 응용 프로그램을 실행하지 않는다는 것을 확인했지만 iPhone은 여전히 안전하지 않다고 보안 전문가는 말합니다.
Wired.com에 보고된 바와 같이, 모든 소프트웨어 응용 프로그램을 "루트"로 실행하는 데 사용되는 iPhone 최근까지 해커에게 장치를 완전히 제어할 수 있는 결함 있는 아키텍처가 있었습니다. 해커가 응용 프로그램에서 허점을 발견하면 iPhone을 사용하여 전화를 걸거나 사진을 찍거나 이메일을 읽고 보내는 등 다른 기능을 인계받을 수 있습니다.
그러나 지난 달 Apple은 "mobile"이라는 새 계정에 대부분의 주요 응용 프로그램을 넣는 펌웨어 업데이트 버전 1.1.3을 출시했습니다.
이것이 루트에서 모든 애플리케이션을 실행하는 것보다 낫지만 여전히 애플리케이션을 하나로 묶기 때문에 크게 개선되지는 않습니다. 동일한 취약점이 여전히 존재합니다. 한 응용 프로그램이 손상되면 모두 취약하며 iPhone은 여전히 인계될 수 있다고 Charlie Miller의 소프트웨어 보안 수석 분석가는 말합니다. 독립 보안 평가자.
Miller 박사는 iPhone의 결함 있는 아키텍처를 문서화한 최초의 보안 전문가 중 한 명입니다.
어제 보낸 이메일 쿼리에 대한 응답에서 Miller 박사는 다음과 같이 씁니다.
사실, 중요한 앱은 적어도 1.1.3 이후로 루트로 실행되지 않았습니다. 아래를 참조하십시오. 이것은 분명히 모든 것을 루트로 실행하는 것보다 낫습니다.
그러나 이제는 사용자 "모바일"로서 중요하지 않은 모든 것을 실행하는 것 같습니다.
예를 들어 웹 서버 공격을 통해 액세스 권한을 얻은 누군가가 여전히 이메일에 액세스하고 전화를 걸 수 있기 때문에 이것은 보안 문제를 실제로 해결하지 못합니다. (적어도 이런 식으로 나타납니다, 나는 이것을 확인하지 않았습니다).
더 나은 접근 방식은 Google의 사람들이 Android SDK에서 취한 것과 같은 방식이었을 것입니다.
여기에서 모든 응용 프로그램은 자체 디렉터리에서 별도의 사용자로 실행됩니다.
따라서 시스템에서 명시적으로 허용하도록 지시하지 않으면 각 응용 프로그램은 다른 응용 프로그램의 데이터에 액세스할 수 없습니다.
위의 예에서 웹 브라우저를 통해 Android 전화에 액세스하는 공격자는 책갈피와 같이 웹 브라우저에서 처리하는 항목에만 액세스할 수 있습니다.
그들은 메일 연락처, 저장된 메시지, SMS 메시지 등에 액세스할 수 없습니다. (적어도 두 번째 유형의 공격을 수행하지 않고).
도움이 되기를 바랍니다.
백인
# 우나메 -a
Darwin Charlie Miller의 iPhone 9.0.0d1 Darwin 커널 버전 9.0.0d1: Wed Dec 12 00:16:00 PST 2007; 루트: xnu-933.0.0.211.obj~2/RELEASE_ARM_S5L8900XRB iPhone1,1 알 수 없음 # ps aux
사용자 PID %CPU %MEM VSZ RSS TT 통계 시작 시간 명령
모바일 62 2.8 20.3 325440 24080?? Ss 9:36AM 1:15.31 /System/Library/CoreServices/SpringBoard.app/SpringBoard
루트 1 0.0 0.4 272956 444?? Ss 8:56AM 0:01.06 /sbin/launchd
모바일 12 0.0 1.4 286128 1604?? Ss 8:56AM 0:00.37 /usr/sbin/BTServer
루트 13 0.0 1.3 282168 1556?? Ss 8:56AM 0:03.43 /System/Library/Frameworks/CoreTelephony.framework/Support/CommCenter
루트 16 0.0 1.3 275864 1516?? Ss 오전 8시 56분 0시 15분 53초 /usr/sbin/configd
루트 17 0.0 0.5 273404 592?? Ss 8:56AM 0:00.09 /usr/libexec/crashreporterd
모바일 18 0.0 1.4 284764 1632?? Ss 8:56AM 0:00.86 /System/Library/Frameworks/IAP.framework/Support/iapd
루트 19 0.0 0.7 273732 880?? Ss 8:56AM 0:01.69 /usr/sbin/mDNSResponder -launchd
루트 20 0.0 1.1 284208 1296?? Ss 8:56AM 0:01.25 /usr/libexec/lockdownd
루트 21 0.0 0.4 274000 432?? Ss 8:56AM 0:07.57 /usr/sbin/syslogd
루트 22 0.0 0.2 264644 276?? Ss 8:56AM 0:00.66 /usr/sbin/update
모바일 23 0.0 0.7 273576 792?? Ss 8:56AM 0:00.12 /usr/libexec/ptpd -t usb
모바일 24 0.0 1.7 290148 2072?? Ss 8:56AM 0:03.31 /usr/sbin/mediaserverd
루트 26 0.0 0.4 273456 428?? Ss 8:56AM 0:01.14 /usr/sbin/notified
모바일 64 0.0 2.0 309600 2340?? S 9:36AM 0:00.93 /Applications/MobilePhone.app/MobilePhone –launchedFromSB –firstLaunch —
모바일 65 0.0 2.5 309112 2940?? S 9:36AM 0:02.78 /Applications/MobileMail.app/MobileMail –launchedFromSB –firstLaunch –su
루트 81 0.0 7.8 315532 9324?? S 9:43AM 0:37.71 /Applications/Installer.app/Installer –launchedFromSB
모바일 82 0.0 12.7 321948 15036?? S 9:45AM 0:21.86 /Applications/MobileSafari.app/MobileSafari –launchedFromSB
루트 97 0.0 0.6 273276 764?? S 9:54AM 0:00.81 /usr/sbin/sshd -i
루트 98 0.0 1.0 274168 1164 p0 Ss 9:54AM 0:00.14 -sh
루트 100 0.0 0.3 272876 332 p0 R+ 9:54AM 0:00.01ps aux
나는 왜 iPhone이 이렇게 설계되었느냐고 Miller 박사에게 물었습니다. 그의 대답은 “가장 쉽고 빠른 방법이었기 때문에 그들이 그렇게 했다고 생각합니다. 그들은 기한이 있었고 훌륭한 제품을 가지고 있었고 그것을 출시하고 돈을 벌기 시작하고 싶었습니다. 분명히, 그들은 루트로 실행하지 않음으로써 전화기가 출시되어 사용 중이므로 돌아가서 더 안전하게 만들려고 합니다. 그러나 보안을 추가하는 것이 훨씬 더 어렵고 비용이 많이 든다면 처음부터 설계하는 것입니다.”