Bekräftad: iPhone -säkerhet bättre, men fortfarande inte perfekt

Bild: Kitra Cahana/The New York Times

Jag har bekräftat att iPhone inte längre kör programvaror som "root" - men iPhone är fortfarande osäker, säger en säkerhetsexpert.

Som rapporterats på Wired.com, iPhone används för att köra alla program som "root" tills nyligen, en bristfällig arkitektur som kan ge hackare fullständig kontroll över enheten. Om hackare hittade ett hål i någon applikation kan de ta över andra funktioner med hjälp av iPhone för att ringa, ta bilder eller läsa och skicka e -post.

Men förra månaden släppte Apple en firmware -uppdatering, version 1.1.3, som placerade de flesta av de stora applikationerna i ett nytt konto som kallas "mobil".

Även om detta är bättre än att köra alla program i root, klumpar det fortfarande ihop applikationerna, vilket inte förbättrar saker mycket: Samma sårbarhet avslutas fortfarande. Om någon applikation äventyras är de alla sårbara - och iPhone kan fortfarande tas över, säger Charlie Miller, huvudanalytiker för mjukvarusäkerhet på Oberoende säkerhetsutvärderare.

Dr Miller var en av de första säkerhetsexperterna som dokumenterade iPhone: s bristfälliga arkitektur.

Som ett svar på en e -postfråga som skickades igår skriver Dr. Miller:

Egentligen har de viktiga apparna inte körts som root åtminstone sedan 1.1.3. Se nedan. Detta är uppenbarligen bättre än att köra allt som root.

Men nu verkar de köra allt som är oviktigt som användaren "mobil".

Detta löser inte riktigt deras säkerhetsproblem eftersom till exempel någon som får åtkomst genom en webbserverattack fortfarande kommer att kunna komma åt e -post, ringa telefonen etc. (Det verkar åtminstone så här, jag har inte verifierat detta).

Ett bättre tillvägagångssätt skulle ha varit ett som folk på Google tog med sitt Android SDK.

Där körs varje applikation som en separat användare i sin egen katalog.

Därför kan varje applikation inte komma åt data från en annan applikation utan att systemet uttryckligen har fått höra att tillåta det.

I exemplet ovan kan en angripare som får åtkomst till en Android -telefon via webbläsaren bara komma åt saker som webbläsaren behandlar, till exempel bokmärken.

De skulle inte ha tillgång till e -postkontakter, sparade meddelanden, SMS, etc. (åtminstone utan att göra en andra typ av attack).

Hoppas det hjälper.

Charlie

# uname -a
Darwin Charlie Millers iPhone 9.0.0d1 Darwin Kernel Version 9.0.0d1: ons 12 december 00:16:00 PST 2007; root: xnu-933.0.0.211.obj ~ 2/RELEASE_ARM_S5L8900XRB iPhone1,1 okänd # ps aux
ANVÄNDARE PID %CPU %MEM VSZ RSS TT STATT STARTAD TIDKOMMANDO
mobil 62 2,8 20,3 325440 24080?? Ss 9:36 AM 1: 15.31 /System/Library/CoreServices/SpringBoard.app/SpringBoard
rot 1 0,0 0,4 272956 444?? Ss 08:56 0: 01.06 /sbin /launchd
mobil 12 0,0 1,4 286128 1604?? Ss 8:56 AM 0: 00.37/usr/sbin/BTServer
rot 13 0,0 1,3 282168 1556?? Ss 8:56 AM 0: 03.43 /System/Library/Frameworks/CoreTelephony.framework/Support/CommCenter
rot 16 0,0 1,3 275864 1516?? Ss 8:56 AM 0: 15.53/usr/sbin/configd
rot 17 0,0 0,5 273404 592?? Ss 8:56 AM 0: 00.09/usr/libexec/crashreporterd
mobil 18 0,0 1,4 284764 1632?? Ss 8:56 AM 0: 00.86 /System/Library/Frameworks/IAP.framework/Support/iapd
rot 19 0,0 0,7 273732 880?? Ss 8:56 AM 0: 01.69/usr/sbin/mDNSResponder -launchd
rot 20 0,0 1,1 284208 1296?? Ss 8:56 AM 0: 01.25/usr/libexec/lockdownd
root 21 0,0 0,4 274000 432?? Ss 08:56 0: 07.57/usr/sbin/syslogd
rot 22 0,0 0,2 264644 276?? Ss 8:56 AM 0: 00.66/usr/sbin/update
mobil 23 0,0 0,7 273576 792?? Ss 8:56 AM 0: 00.12/usr/libexec/ptpd -t usb
mobil 24 0,0 1,7 290148 2072?? Ss 08:56 0: 03.31/usr/sbin/mediaserverd
rot 26 0,0 0,4 273456 428?? Ss 08:56 0: 01.14/usr/sbin/notifyd
mobil 64 0,0 2,0 309600 2340?? S 9:36 AM 0: 00.93 /Applications/MobilePhone.app/MobilePhone –launchedFromSB –firstLaunch -
mobil 65 0,0 2,5 309112 2940?? S 9:36 AM 0: 02.78 /Applications/MobileMail.app/MobileMail –launchedFromSB –firstLaunch –su
rot 81 0,0 7,8 315532 9324?? S 9:43 AM 0: 37.71 /Applications/Installer.app/Installer –launchedFromSB
mobil 82 0,0 12,7 321948 15036?? S 9:45 AM 0: 21.86 /Applications/MobileSafari.app/MobileSafari –launchedFromSB
rot 97 0,0 0,6 273276 764?? S 9:54 AM 0: 00.81/usr/sbin/sshd -i
root 98 0,0 1,0 274168 1164 p0 Ss 9:54 AM 0: 00,14 -sh
root 100 0,0 0,3 272876 332 p0 R+ 9:54 AM 0: 00.01 ps aux

Varför var iPhone -arkitekten så här, frågade jag Dr. Miller? Hans svar: ”Jag tror att de gjorde det på det sättet eftersom det var det enklaste och snabbaste sättet att göra det. De hade en deadline, de hade en bra produkt och de ville få det ut genom dörren och börja tjäna pengar. Uppenbarligen, genom att inte köra saker som root, går de tillbaka och försöker göra sakerna säkrare nu när telefonerna är ute och används. Men att lägga till säkerhet efter det om det är mycket svårare (och dyrare) sedan att designa det från början. ”