Apple załata SMS-ową dziurę w iPhone?
6 lipca 2009 08:59 securitystandard
Koncern Apple prawdopodobnie pracuje już nad poprawką, usuwającą niebezpieczną lukę w zabezpieczeniach oprogramowania telefonu iPhone. Błąd - związany z obsługą wiadomości tekstowych SMS - umożliwia zdalne instalowanie i uruchamianie w telefonie niebezpiecznych aplikacji.
Lukę wykryli wspólnie Colin Mulliner oraz Charlie Miller - słynny haker, specjalizujący się w analizowaniu zabezpieczeń produktów Apple. Przypomnijmy: Miller wsławił się m.in. dwukrotnym wygraniem słynnego hakerskiego konkursu PWN2OWN (dwa razy włamał się do Macbooka wykorzystując błędy w aplikacjach Apple), a także stwierdzeniem, że Mac OS X i dołączone do niego aplikacje są pełne błędów (haker dodał jednak, że system ten jest atakowany rzadziej niż Windows, z uwagi na zdecydowanie mniejszą popularność - dlatego jego użytkownicy są mniej narażeni na ataki).
Nowy, SMS-owy atak został przedstawiony przez Millera na ubiegłotygodniowej konferencji SyScan - haker nie podał jednak szczegółowych informacji na temat błędu. Wiadomo jednak, że na razie przestępcy nie potrafią go wykorzystywać do atakowania użytkowników - odpowiednią wiedzą na temat luki oraz metod jej wykorzystania dysponują jedynie Mulliner i Miller.
Wiadomo, że błąd w zabezpieczeniach oprogramowania iPhone pozwala na wysłanie do telefonu wiadomości SMS, której odebranie automatycznie zainstaluje i uruchomi w telefonie złośliwy kod. Podczas konferencji Miller pokazał, jak SMS może błyskawicznie zawiesić oprogramowanie telefonu Apple - przyznał, że na razie nie stworzył działającego exploita, pozwalającego na instalowanie oprogramowania. Ale od razu zastrzegł też, iż na pewno jest to możliwe - wskazują na to analizy kodu przeprowadzone przez obu specjalistów.
Wśród potencjalnych przestępczych zastosowań tego błędu Miller wymienił m.in. przekształcenie zarażonego iPhone w doskonałe narzędzie szpiegowskie. Przestępca mógłby m.in. stale monitorować pozycję właściciela telefonu (dzięki danym z modułu GPS), podsłuchiwać go (poprzez włączanie mikrofonu w odpowiednich momentach) czy nawet robić zdjęcia. Oczywiście, możliwe są również inne scenariusze - np. wysyłanie SMS-ów na wysoko płatne numery telefoniczne.
Miller poinformował podczas swojej prezentacji, że powiadomił już o problemie przedstawicieli Apple (udostępnił im szczegółowe informacje na temat problemu) - firma na razie nie wydała żadnego oświadczenia w tej sprawie. Obaj hakerzy zamierzają też wkrótce szerzej omówić problem - obiecują, że zajmą się SMS-ową luką podczas swojej prezentacji na konferencji Black Hat USA w Las Vegas.
Słynny haker i krytyk zabezpieczeń produktów Apple przyznał też, że system operacyjny iPhone'a (czyli okrojona i przystosowana do potrzeb urządzenia przenośnego wersja Mac OS X) jest znacznie lepiej zabezpieczona niż desktopowy system Apple. Miller tłumaczył, że jest to zarówno wynik ograniczenia liczby funkcji (usuwając niektóre aplikacje i opcje Apple zmniejszył liczbę potencjalnych "punktów wejścia" złośliwego kodu) oraz zastosowania zabezpieczeń sprzętowych. Dodatkowymi zaletami iPhone'a jest to, że na telefonie można uruchamiać jedynie aplikacje certyfikowane przez Apple oraz to, że wszystkie programy są uruchamiane w izolowanym środowisku (to tzw. sandbox).
Zdaniem Millera, główny problem z zabezpieczeniami urządzenia związany jest z obsługą wiadomości SMS. "Krótkie wiadomości tekstowe to świetny sposób na zaatakowanie iPhone'a. Do telefonu można w ten sposób dostarczyć kod binarny. Oczywiście, obowiązuje tu limit znaków - ale bez problemu można wysłać wiele wiadomości, które zostaną później automatycznie scalone w jedną. W ten sposób do iPhone'a można wprowadzić całkiem pokaźne porcje kodu" - mówi specjalista. "Na domiar złego błąd w oprogramowaniu odpowiedzialnym za obsługę SMS pozwala napastnikowi na uzyskanie dostępu z uprawnieniami administratora" - dodaje Miller.
Przedstawiciele Apple na razie nie potwierdzili odkrycia Millera i Mullinera - z nieoficjalnych informacji wynika jednak, że firma analizuje problem i prawdopodobnie wkrótce przygotuje odpowiednie uaktualnienie.
Nowy, SMS-owy atak został przedstawiony przez Millera na ubiegłotygodniowej konferencji SyScan - haker nie podał jednak szczegółowych informacji na temat błędu. Wiadomo jednak, że na razie przestępcy nie potrafią go wykorzystywać do atakowania użytkowników - odpowiednią wiedzą na temat luki oraz metod jej wykorzystania dysponują jedynie Mulliner i Miller.
Wiadomo, że błąd w zabezpieczeniach oprogramowania iPhone pozwala na wysłanie do telefonu wiadomości SMS, której odebranie automatycznie zainstaluje i uruchomi w telefonie złośliwy kod. Podczas konferencji Miller pokazał, jak SMS może błyskawicznie zawiesić oprogramowanie telefonu Apple - przyznał, że na razie nie stworzył działającego exploita, pozwalającego na instalowanie oprogramowania. Ale od razu zastrzegł też, iż na pewno jest to możliwe - wskazują na to analizy kodu przeprowadzone przez obu specjalistów.
Wśród potencjalnych przestępczych zastosowań tego błędu Miller wymienił m.in. przekształcenie zarażonego iPhone w doskonałe narzędzie szpiegowskie. Przestępca mógłby m.in. stale monitorować pozycję właściciela telefonu (dzięki danym z modułu GPS), podsłuchiwać go (poprzez włączanie mikrofonu w odpowiednich momentach) czy nawet robić zdjęcia. Oczywiście, możliwe są również inne scenariusze - np. wysyłanie SMS-ów na wysoko płatne numery telefoniczne.
Miller poinformował podczas swojej prezentacji, że powiadomił już o problemie przedstawicieli Apple (udostępnił im szczegółowe informacje na temat problemu) - firma na razie nie wydała żadnego oświadczenia w tej sprawie. Obaj hakerzy zamierzają też wkrótce szerzej omówić problem - obiecują, że zajmą się SMS-ową luką podczas swojej prezentacji na konferencji Black Hat USA w Las Vegas.
Słynny haker i krytyk zabezpieczeń produktów Apple przyznał też, że system operacyjny iPhone'a (czyli okrojona i przystosowana do potrzeb urządzenia przenośnego wersja Mac OS X) jest znacznie lepiej zabezpieczona niż desktopowy system Apple. Miller tłumaczył, że jest to zarówno wynik ograniczenia liczby funkcji (usuwając niektóre aplikacje i opcje Apple zmniejszył liczbę potencjalnych "punktów wejścia" złośliwego kodu) oraz zastosowania zabezpieczeń sprzętowych. Dodatkowymi zaletami iPhone'a jest to, że na telefonie można uruchamiać jedynie aplikacje certyfikowane przez Apple oraz to, że wszystkie programy są uruchamiane w izolowanym środowisku (to tzw. sandbox).
Zdaniem Millera, główny problem z zabezpieczeniami urządzenia związany jest z obsługą wiadomości SMS. "Krótkie wiadomości tekstowe to świetny sposób na zaatakowanie iPhone'a. Do telefonu można w ten sposób dostarczyć kod binarny. Oczywiście, obowiązuje tu limit znaków - ale bez problemu można wysłać wiele wiadomości, które zostaną później automatycznie scalone w jedną. W ten sposób do iPhone'a można wprowadzić całkiem pokaźne porcje kodu" - mówi specjalista. "Na domiar złego błąd w oprogramowaniu odpowiedzialnym za obsługę SMS pozwala napastnikowi na uzyskanie dostępu z uprawnieniami administratora" - dodaje Miller.
Przedstawiciele Apple na razie nie potwierdzili odkrycia Millera i Mullinera - z nieoficjalnych informacji wynika jednak, że firma analizuje problem i prawdopodobnie wkrótce przygotuje odpowiednie uaktualnienie.
Komentarze (5)
- P.O.
- 2009-07-06 09:54:10
Kolejny dowód iż jest to ajShit.
- wlasciciel
- 2009-07-06 12:55:33
sam jesteś szajs a w Twojej noki myślisz że tego chłopcze nie ma już kilka lat temu na symbianie szło automatycznie kody wykonywać przez sms.
- P.O.
- 2009-07-06 15:21:44
@wlascicielu, akurat nie używam nokii, gdyż to jeszcze większy shit, niestety, niż ajShit. Uzywam telefonu z WM 6.1 i nie jestem narażony na tego typu problemy, ani na np. przegrzanie się telefonu, na co ty musisz uważać.
- elek
- 2009-07-09 18:25:36
WM 6.1??? badziewie dla ślepych. małe literki, i zero przydatnosci... no moze automapa moze chodzic. zapewne htc lub dziadowska xperia z klawiaturka dla walnietych... tragedia
- ~Fejk
- 2009-12-18 16:50:15
Sami jestescie ajSzity i szitowskie Nokie oraz WM dla slepych. Kazdy telefon jest przystosowany dla innych ludzi. iPhone byl bardziej robiony pod typowego amerykanina ktory ma na ulicy 200 hotspotow. Sam mam iPhone i nie chce go chwalic. Nokia szitowska? Chyba nigdy Nokii nie miales wlascicielu w rece. Windows Mobile jest biurowe wiec nie gadac ze szitowskie (dla przecietnego polaka owszem - nieprzydatne)
reklama
Popularne produkty
Olej Castrol Edge 5W-30 5l
Olej Castrol Edge 5W-30 5l
w 9
sklepach od 137,00 zł
Olej Castrol Edge 5W-30 5l
Telefon SAMSUNG S5230 Avila
Telefon SAMSUNG S5230 Avila
w 20
sklepach od 230,00 zł
Telefon SAMSUNG S5230 Avila
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
Program miesiąca
reklama