Slika: Kitra Cahana/The New York Times
Potrdila sem, da iPhone ne uporablja več programskih aplikacij kot "root" - vendar je iPhone še vedno negotov, pravi varnostni strokovnjak.
Kot poročajo na Wired.com, iPhone, ki se uporablja za izvajanje vseh programskih aplikacij kot "root" do nedavnega napačna arhitektura, ki bi hekerjem lahko dala popoln nadzor nad napravo. Če bi hekerji v kateri koli aplikaciji našli luknjo, bi lahko prevzeli druge funkcije, z uporabo iPhone -a za klicanje, fotografiranje ali branje in pošiljanje e -pošte.
Toda prejšnji mesec je Apple izdal posodobitev vdelane programske opreme, različico 1.1.3, ki je večino glavnih aplikacij postavila v nov račun, imenovan "mobilna".
Čeprav je to bolje kot izvajanje vseh aplikacij v korenu, aplikacije še vedno združuje, kar pa bistveno ne izboljša: ista ranljivost še vedno izstopa. Če je katera od aplikacij ogrožena, so vse ranljive - iPhone pa je še vedno mogoče prevzeti, pravi Charlie Miller, glavni analitik za varnost programske opreme pri Neodvisni ocenjevalci varnosti.
Miller je bil eden prvih varnostnih strokovnjakov, ki je dokumentiral pomanjkljivo arhitekturo iPhonea.
V odgovoru na e -poštno poizvedbo, poslano včeraj, dr. Miller piše:
Pravzaprav se pomembne aplikacije ne izvajajo kot root vsaj od 1.1.3. Glej spodaj. To je očitno bolje kot vse izvajati kot root.
Vendar se zdi, da zdaj vse, kar je nepomembno, izvajajo kot uporabnikov "mobilni".
To v resnici ne reši njihovih varnostnih težav, ker bo na primer nekdo, ki bo dobil dostop z napadom na spletni strežnik, še vedno lahko dostopal do e -pošte, klical telefon itd. (Vsaj tako se zdi, tega nisem preveril).
Boljši pristop bi bil tak, kot so ga uporabili Googlovi ljudje s svojim SDK za Android.
Tam se vsaka aplikacija izvaja kot ločen uporabnik v svojem imeniku.
Zato vsaka aplikacija ne more dostopati do podatkov druge aplikacije, ne da bi sistemu izrecno povedali, naj to dovoli.
V zgornjem primeru bi lahko napadalec, ki prek spletnega brskalnika dostopa do telefona Android, dostopal le do stvari, s katerimi se ukvarja spletni brskalnik, na primer zaznamkov.
Ne bi imeli dostopa do poštnih stikov, shranjenih sporočil, sporočil SMS itd. (vsaj brez druge vrste napada).
Upam, da pomaga.
Charlie
# uname -a
Darwin Charlie Millerjev iPhone 9.0.0d1 Darwinovo jedro različica 9.0.0d1: sreda, 12. december 00:16:00 PST 2007; root: xnu-933.0.0.211.obj ~ 2/RELEASE_ARM_S5L8900XRB iPhone1,1 neznano # ps aux
UPORABNIŠKI PID %CPU %MEM VSZ RSS TT STAT ZAČETNI ČASNI UKAZ
mobilni 62 2,8 20,3 325440 24080?? Ss 9:36 AM 1: 15.31 /System/Library/CoreServices/SpringBoard.app/SpringBoard
koren 1 0,0 0,4 272956 444?? Ss 8:56 AM 0: 01.06 /sbin /launchd
mobilni 12 0,0 1,4 286128 1604?? Ss 8:56 AM 0: 00.37/usr/sbin/BTServer
koren 13 0,0 1,3 282168 1556?? Ss 8:56 AM 0: 03.43 /System/Library/Frameworks/CoreTelephony.framework/Support/CommCenter
koren 16 0,0 1,3 275864 1516?? Ss 8:56 AM 0: 15.53/usr/sbin/configd
koren 17 0,0 0,5 273404 592?? Ss 8:56 AM 0: 00.09/usr/libexec/crashreporterd
mobilni 18 0,0 1,4 284764 1632?? Ss 8:56 AM 0: 00.86 /System/Library/Frameworks/IAP.framework/Support/iapd
koren 19 0,0 0,7 273732 880?? Ss 8:56 AM 0: 01,69/usr/sbin/mDNSReponder -launchd
koren 20 0,0 1,1 284208 1296?? Ss 8:56 AM 0: 01.25/usr/libexec/lockdownd
koren 21 0,0 0,4 274000 432?? Ss 8:56 AM 0: 07.57/usr/sbin/syslogd
koren 22 0,0 0,2 264644 276?? Ss 8:56 AM 0: 00.66/usr/sbin/update
mobilni 23 0,0 0,7 273576 792?? Ss 8:56 AM 0: 00.12/usr/libexec/ptpd -t usb
mobilni 24 0,0 1,7 290148 2072?? Ss 8:56 AM 0: 03.31/usr/sbin/mediaserverd
koren 26 0,0 0,4 273456 428?? Ss 8:56 AM 0: 01.14/usr/sbin/notifyd
mobilni 64 0,0 2,0 309600 2340?? S 9:36 AM 0: 00.93 /Applications/MobilePhone.app/MobilePhone –launchedFromSB –prvi zagon -
mobilni 65 0,0 2,5 309112 2940?? S 9:36 AM 0: 02.78 /Applications/MobileMail.app/MobileMail - launchedFromSB - firstLaunch –su
koren 81 0,0 7,8 315532 9324?? S 9:43 AM 0: 37.71 /Applications/Installer.app/Installer - lansiranoFromSB
mobilni 82 0,0 12,7 321948 15036?? S 9:45 AM 0: 21.86 /Applications/MobileSafari.app/MobileSafari -launchedFromSB
koren 97 0,0 0,6 273276 764?? S 9:54 AM 0: 00.81/usr/sbin/sshd -i
koren 98 0,0 1,0 274168 1164 p0 Ss 9:54 AM 0: 00,14 -sh
koren 100 0,0 0,3 272876 332 p0 R+ 9:54 AM 0: 00,01 ps pom
Zakaj je bil iPhone oblikovan tako, sem vprašal dr. Millerja? Njegov odgovor: »Mislim, da so to storili tako, ker je bilo to najlažje in najhitreje. Imeli so rok, imeli so odličen izdelek in želeli so ga izvleči in začeti služiti denar. Jasno je, da se s tem, ko stvari ne izvajajo kot root, vračajo in poskušajo stvari narediti bolj varne, ko so telefoni zunaj in v uporabi. Vendar pa dodajanje varnosti po dejstvu, če je veliko težje (in dražje), nato pa načrtovanje od začetka. "
