Подтверждено: безопасность iPhone лучше, но все еще не идеальна

Фото: Китра Кахана / The New York Times

Я подтвердил, что iPhone больше не запускает программные приложения как «root», но iPhone по-прежнему небезопасен, говорит эксперт по безопасности.

Как сообщает Wired.com, iPhone использовался для запуска всех программных приложений как «root» до недавнего времени была несовершенная архитектура, которая могла дать хакерам полный контроль над устройством. Если хакеры обнаруживают брешь в каком-либо приложении, они могут взять на себя другие функции, используя iPhone для звонков, фотосъемки или чтения и отправки электронной почты.

Но в прошлом месяце Apple выпустила обновление прошивки версии 1.1.3, в котором большинство основных приложений было перенесено в новую учетную запись под названием «мобильная».

Хотя это лучше, чем запускать все приложения в корневом режиме, он все же объединяет приложения вместе, что не сильно улучшает ситуацию: та же уязвимость остается. Если какое-либо приложение скомпрометировано, все они будут уязвимы - и iPhone все еще можно захватить, - говорит Чарли Миллер, главный аналитик по безопасности программного обеспечения в компании.

Независимые оценщики безопасности.

Доктор Миллер был одним из первых экспертов по безопасности, задокументировавших недостатки архитектуры iPhone.

В ответ на запрос, отправленный вчера по электронной почте, доктор Миллер пишет:

На самом деле, важные приложения не запускались с правами root по крайней мере с 1.1.3. Увидеть ниже. Очевидно, это лучше, чем запускать все от имени пользователя root.

Однако теперь они вроде бы запускают все неважное как пользователь «мобильный».

На самом деле это не решает их проблемы с безопасностью, потому что, например, кто-то, получивший доступ через атаку веб-сервера, все равно сможет получить доступ к электронной почте, набрать номер телефона и т. Д. (По крайней мере, так кажется, я не проверял это).

Лучшим подходом был бы тот, который использовали люди в Google со своим Android SDK.

Там каждое приложение запускается как отдельный пользователь в своем собственном каталоге.

Следовательно, каждое приложение не может получить доступ к данным другого приложения без явного указания системе разрешить это.

В приведенном выше примере злоумышленник, который получает доступ к телефону Android через веб-браузер, может получить доступ только к тому, с чем работает веб-браузер, например к закладкам.

У них не будет доступа к почтовым контактам, сохраненным сообщениям, SMS-сообщениям и т. Д. (по крайней мере, без атаки второго типа).

Надеюсь, это поможет.

Чарли

# uname -a
IPhone 9.0.0d1 Дарвина Чарли Миллера Версия ядра Дарвина 9.0.0d1: среда, 12 декабря, 00:16:00 PST 2007; root: xnu-933.0.0.211.obj ~ 2 / RELEASE_ARM_S5L8900XRB iPhone1,1 неизвестно # ps aux
ПОЛЬЗОВАТЕЛЬСКИЙ PID% CPU% MEM VSZ RSS TT СОСТОЯНИЕ ВРЕМЕНИ НАЧАЛА КОМАНДА
мобильный 62 2,8 20,3 325440 24080?? СС 9:36 1: 15.31 /System/Library/CoreServices/SpringBoard.app/SpringBoard
корень 1 0,0 0,4 272956 444?? СС 8:56 0: 01.06 / sbin / launchd
мобильный 12 0,0 1,4 286128 1604?? СС 8:56 0: 00.37 / usr / sbin / BTServer
корень 13 0,0 1,3 282168 1556?? СС 8:56 утра 0: 03.43 /System/Library/Frameworks/CoreTelephony.framework/Support/CommCenter
корень 16 0.0 1.3 275864 1516?? СС 8:56 утра 0: 15.53 / usr / sbin / configd
корень 17 0,0 0,5 273404 592?? СС 8:56 утра 0: 00.09 / usr / libexec / crashreporterd
мобильный 18 0,0 1,4 284764 1632?? СС 8:56 утра 0: 00.86 /System/Library/Frameworks/IAP.framework/Support/iapd
корень 19 0,0 0,7 273732 880?? СС 8:56 0: 01.69 / usr / sbin / mDNSResponder -launchd
корень 20 0,0 1,1 284208 1296?? СС 8:56 0: 25.01 / usr / libexec / lockdownd
корень 21 0,0 0,4 274000 432?? СС 8:56 утра 0: 07.57 / usr / sbin / syslogd
корень 22 0,0 0,2 264644 276?? СС 8:56 0: 00.66 / usr / sbin / update
мобильный 23 0,0 0,7 273576 792?? СС 8:56 0: 00.12 / usr / libexec / ptpd -t usb
мобильный 24 0,0 1,7 290148 2072?? СС 8:56 0: 03.31 / usr / sbin / mediaserverd
корень 26 0,0 0,4 273456 428?? СС 8:56 0: 01.14 / usr / sbin / notifyd
мобильный 64 0,0 2,0 309600 2340?? S 9:36 0: 00.93 /Applications/MobilePhone.app/MobilePhone –launchedFromSB –firstLaunch -
мобильный 65 0,0 2,5 309112 2940?? S 9:36 0: 02.78 /Applications/MobileMail.app/MobileMail –launchedFromSB –firstLaunch –su
корень 81 0,0 7,8 315532 9324?? S 9:43 0: 37.71 /Applications/Installer.app/Installer –launchedFromSB
мобильный 82 0,0 12,7 321948 15036?? S 9:45 0: 21.86 /Applications/MobileSafari.app/MobileSafari –launchedFromSB
корень 97 0,0 0,6 273276 764?? S 9:54 0: 00.81 / usr / sbin / sshd -i
корень 98 0.0 1.0 274168 1164 p0 SS 9:54 AM 0: 00.14 -sh
корень 100 0,0 0,3 272876 332 p0 R + 9:54 AM 0: 00.01 ps aux

Я спросил доктора Миллера, почему iPhone был спроектирован именно так? Его ответ: «Я думаю, они сделали это именно так, потому что это был самый простой и быстрый способ сделать это. У них был крайний срок, у них был отличный продукт, и они хотели выпустить его на рынок и начать зарабатывать деньги. Ясно, что, не запуская что-то с правами root, они возвращаются и пытаются сделать вещи более безопасными теперь, когда телефоны отключены и используются. Однако добавить безопасность постфактум гораздо сложнее (и дороже), чем проектировать с самого начала ».