Miller znajduje kolejną lukę w iPhone'ie
18 kwietnia 2009 09:42 securitystandard
Teraz haker wykrył błąd w zabezpieczeniach telefonu Apple - iPhone'a. Opisał go szczegółowo w swojej prelekcji, wygłoszonej podczas europejskiej edycji słynnej konferencji Black Hat.
Co ciekawe, z przedstawionych informacji jasno wynika, że iPhone działa nieco inaczej, niż wszyscy sądzą. Do tej pory większość specjalistów ds. bezpieczeństwa była przekonana, że niemożliwe jest uruchomienie w iPhone shellcode'u (kodu uruchamianego z poziomu linii poleceń) - wydawało się, że Apple zablokował taką możliwość ze względów bezpieczeństwa (co jest całkiem rozsądne).
"Wcześniejsze wersje oprogramowania iPhone były słabo zabezpieczone przed zakusami osób majstrujących w pamięci urządzenia i próbujących uruchomić nieautoryzowane polecenia. W najnowszym wydaniu dodano wiele nowych zabezpieczeń i poziom bezpieczeństwa telefonu znacząco się zwiększył" - powiedział Miller.
Ale zaraz dodał, że znalazł sposób na oszukanie zabezpieczeń - okazuje się, że w telefonie da się uruchomić kod, który umożliwia wykonywanie shellcode'u. Jednak na razie jest to możliwe tylko w teorii - do uruchomienia owego kodu niezbędny jest bowiem exploit wykorzystujący jakąś inną lukę w oprogramowaniu iPhone'a (np. w przeglądarce Safari). "Czegoś takiego nie mam. Na razie..." - zastrzegł haker.
Jego zdaniem, gdy taki exploit zostanie stworzony, możliwość uruchamiania shellcode'u da osobie atakującej iPhone'a praktycznie pełny dostęp do telefonu - będzie ona mogła wykonywać dowolne operacje.
Warto dodać, że błędy, na które da się stworzyć exploita, już znajdowano w iPhone'ie - w 2007 to właśnie Miller wykrył poważną lukę w mobilnym wydaniu Safari. Haker niezwłocznie powiadomił o tym Apple, a firma przygotowała odpowiednią poprawkę.
Najnowsze dokonania Millera są o tyle istotne, iż haker zademonstrował lukę w "fabrycznej" wersji iPhone'a. Do tej pory większość błędów w zabezpieczeniach telefonu dotyczyła tylko tych urządzeń, w których zainstalowano oprogramowanie Jailbreak (zabronione przez Apple, ponieważ służy m.in. do zdejmowania zabezpieczeń z telefonu).
Miller na razie nie jest na razie pewien, czy Apple wie o problemie (haker na razie woli nie nazywać go "dziurą" - bo obecnie zagrożenie jest tylko teoretyczne). Nie zdradził też, czy zamierza w najbliższym czasie wtajemniczyć firmę w szczegóły swoich analiz.
- ~gość
- 2009-04-18 10:04:02
"...że oprogramowanie Apple jest źle zabezpieczone...ponieważ uwaga cyberprzestępców skupia się na tym drugim OS-ie" Wszystko na ten temat, te zdania(właściwie to drugie zdanie) prezentują stan choćby, dlaczego Linux jest taki "pseudo" bezpieczny.
- Wesoły
- 2009-04-18 10:45:31
Oh, żaden system nie jest bezpieczny. Pomijając fakt że jeżeli chodzi o niebezpieczeństwa - Windows nadal przoduje. Nawet nie chodzi tutaj o sam system a jego użytkowników. Ci od Linuksa biorą się za system który od użytkownika nadal wymaga. Te osoby są wielu rzeczy świadome. Dlatego jest dla nich o wiele bezpieczniej. Jak użyszkodnicy się rozplenią to nawet najbezpieczniejszy system nie pomoże. Jak głosi stare hasło administratora: "Panie Boże. Chroń mnie proszę przed lamerami. Z hakerami to ja sam sobie poradzę." Poza tym zauważ że wiele dużych serwisów chodzi na serwerach Linuksowych. Zauważ też że są one o niebo bardziej smaczniejszym kąskiem jak desktop jakiegoś Kowalskiego przeglądającego naszą-klasę. A jakoś nie ma masowych ataków upadków tychże.
- Marucins
- 2009-04-18 11:58:03
O czym wy znów sapiecie? Teoretyczne... Możemy sobie teoretyzować. Luka w Safari kolejny banał. Zacznijmy od tego że trzeba włazić na strony odpowiednio do tego przygotowane (za złośliwym kodem). "Czegoś takiego nie mam. Na razie..." A to już w ogóle mnie rozwaliło :) Jailbreak (zabronione przez Apple, ponieważ służy m.in. do zdejmowania zabezpieczeń z telefonu). Puknijcie sie w głowę - Znawcy tematu z IDG - yellow0snow jest do OBEJŚCIA simlocka w 3G. W 2G też można OBEJŚĆ... JB uchyla furtkę do obejścia sim i tyle!
- fffatman
- 2009-04-18 13:11:20
@tad: Na maszynach linuksowych są dane warte miliardy, bier, idż i się wykaż a jeszcze się zarobisz.
- Marucins
- 2009-04-18 14:42:38
Panowie tutaj chodzi o zasianie ziarenka - strachu, niepewności. Wiedzcie iż takimi ludźmi potem będzie łatwiej rządzić. Przykład US and A - Ciemnota (to już nie to samo co kilkadziesiąt lat temu) Im więcej "wiadomości" takiego pokroju, człowiek zaczyna zastanawiać się co będzie jutro, co takiego czeka go za rogiem tego budynku. Proponuje do takiego typu newsów (najlepsze to są CO NAS CZEKA W 2009 ROKU) podchodzić z dystansem. Przeciętna długość życia człowieka 65/70 lat. Nie panikujmy wiec ;)
- ~gość
- 2009-04-18 16:00:15
Szanowni redaktorzy! Shellcode to nie jest kod uruchamiany z linii poleceń ale kod, który pozwala na uzyskanie dostępu do shella! Następnym razem proponuję doczytać np na http://en.wikipedia.org/wiki/Shellcode o czym się chce pisać a dopiero potem brać się za pisanie...
- Gość
- 2009-04-18 22:30:23
@fffatman - dlaczego każdego, kto ci nie pasuje nazywasz Tadem? czy próbowałeś chociaż profesjonalnego leczenia czy poprzestałeś na opinii podobnych tobie.
- Gość
- 2009-04-18 22:31:59
Każdy ma prawo robić ze swoimi cennymi danymi co zechce, choćby nawet trzymać je na serwerze linuksowym. Jenak nie zgodzę się aby do moich doanych używać niemoralnych systemów.
- krazyivan
- 2009-04-19 02:50:29
no prosze jaki ten miller pracowity. A na lewice i tak jakos nikt nie głosuje
- Jab~
- 2009-04-19 12:38:52
@Marucins "Puknijcie sie w głowę - Znawcy tematu z IDG - yellow0snow jest do OBEJŚCIA simlocka w 3G. W 2G też można OBEJŚĆ... JB uchyla furtkę do obejścia sim i tyle!" Chcesz powiedzieć, że _jedyne_ zabezpieczenie jakie jest w iPhonie to simlock?
- Marucins
- 2009-04-20 09:55:34
**Jab** odwołałem sie do tego tekstu "...zainstalowano oprogramowanie Jailbreak (zabronione przez Apple, ponieważ służy m.in. do zdejmowania zabezpieczeń z telefonu)." jedynym zabezpieczeniem - śmieszny jesteś.
Popularne produkty
Clotrimazolum 1% krem 20 g
Trampolina Body Sculpture 244cm
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
