Video: ОБХОД ICLOUD iOS 12.4.5–14.3. БЕСПЛАТНО. Windows. (Septembra 2024)
Je pravda, že prevažná väčšina hlásených prípadov mobilného škodlivého softvéru sa zameriava na platformu Android. Tí, ktorí používajú OS, majú tendenciu sa cítiť trochu samoľúby, chránení vlastnou bezpečnosťou platformy. Toto je zoznam ľudí, ktorí sa zúčastnia hovoru s budíčkom Black Hat 2014: iOS má tiež diery. Yeongjin Jang, Tielei Wang a Billy Lau z Gruzínska technologického inštitútu prezentovali prezentáciu, ktorá ukázala, ako zraniteľné môže byť zariadenie iOS.
Čo je najhoršie, čo by mal malware na vašom smartfóne urobiť? Ako je to s spustením nepodpísaného kódu s oprávneniami root, obchádzaním karantény a porážkou povinného podpisovania kódu? To je dlhý spôsob, ako povedať, že váš telefón je zastavený. A to je presne to, čo táto relácia preukázala.
Vedecký pracovník Billy Lau podrobne vysvetlil, prečo je ťažké uväzniť iPhone. Stručne povedané, musíte sa obísť zabezpečeným reťazcom zavádzania, vyhnúť sa povinnému podpisovaniu kódu, nejako dostať svoju aplikáciu z karantény a spravovať privilegovaný eskalačný útok. Úspešný útok na útek z väzenia si vyžaduje využitie mnohých rôznych zraniteľností.
Evasi0n7 Redux
Celý projekt sa začal útokom útek z väzenia evasi0n7, ktorý pracoval na systéme iOS 7, ale bol opravený v 7.1. Do evasi0n7 sa dostalo deväť rôznych zraniteľností; Apple opravil päť z nich. Výskumný tím bol zaneprázdnený hľadaním spôsobov, ako nahradiť týchto päť častí logickej hry.
V tomto okamihu sa prezentácia presunula do vysoko technického režimu. Keďže som nikdy nebol programátorom Mac alebo iOS, nesledoval som detaily dostatočne dobre, aby som ich mohol sprostredkovať. Ale pochopil som to; uspeli. Navrhli útok so schopnosťou uväzniť iOS zariadenie. Nebolo to ľahké a zariadenie iOS muselo byť pripojené k počítaču Mac, aby bol útok úspešný. Ale dokázali to.
obmedzenia
Jang vysvetlil, že útok má určité obmedzenia. Vlastne nemohli opraviť jadro, nemohli úplne zakázať karanténu a nedokázali odladiť jadro. Po každom reštarte telefónu by museli spustiť špeciálny program, aby znova zakázali kontrolu podpísaného kódu. Napriek tomu urobili pôsobivú prácu na príklade evasi0n7.
Keby spoločnosť Apple opravila všetkých deväť zraniteľností, bola by táto skupina stále úspešná? Na základe toho, čo som videl, by som nebol prekvapený. Jedinou vecou, ktorú Apple nemôže zmeniť, je vzor útokov, ktoré evasi0n7 použil. Títo vedci dokázali nahradiť päť komponentov tohto modelu; celkom pravdepodobne by s nejakou prácou zvládli ďalšie štyri. Jedna vec je istá; ak požiadajú o pripojenie môjho telefónu iPhone k počítaču Mac na chvíľu, určite poviem nie.
