Video: iOS 15 УБЬЁТ iPhone 6s, SE и 7? (Listopad 2024)
Je pravda, že převážná většina hlášených případů mobilního malwaru se zaměřuje na platformu Android. Ti, kteří používají OS, mají sklon se cítit trochu samolibě, chráněni vlastní bezpečností platformy. Tady je Black Hat 2014, wake-up call folks: iOS má také díry. Yeongjin Jang, Tielei Wang a Billy Lau, všichni z Gruzínského technologického institutu, spojili prezentaci, která ukázala, jak zranitelné může být zařízení iOS.
Co je nejhorší, co by malware mohl udělat pro váš smartphone? Co takhle spouštět nepodepsaný kód s oprávněními root, obejít karanténu a porazit povinné podepisování kódu? To je dlouhý způsob, jak říct, že váš telefon je pwned. A to je přesně to, co tato relace ukázala.
Vědec z výzkumu Billy Lau podrobně vysvětlil, proč je pro iPhone těžké útěk z vězení. Stručně řečeno, musíte se dostat přes bezpečný spouštěcí řetězec, vyhnout se povinnému podepisování kódu, nějakým způsobem dostat vaši aplikaci z karantény a spravovat privilegovaný eskalační útok. Úspěšný útok na útěk z vězení vyžaduje využití mnoha různých zranitelných míst.
Evasi0n7 Redux
Celý projekt začal evasi0n7, útokem z útěku z vězení, který pracoval na iOS 7, ale byl opraven v 7.1. Do evasi0n7 se dostalo devět různých zranitelností; Apple jich opravil pět. Výzkumný tým byl zaneprázdněn hledáním způsobů, jak nahradit těchto pět částí skládačky.
V tomto okamžiku se prezentace přesunula do vysoce technického režimu. Protože jsem nikdy nebyl programátorem Mac nebo iOS, nedržel jsem se podrobností dostatečně dobře, abych je sdělil. Ale pochopil jsem; uspěli. Vymysleli útok se schopností uvěznit zařízení iOS. Nebylo to snadné a zařízení iOS muselo být připojeno k počítači Mac, aby byl útok úspěšný. Ale udělali to.
Omezení
Jang vysvětlil, že útok má určitá omezení. Ve skutečnosti nemohli jádro opravit, nemohli úplně zakázat karanténu a nemohli jádro ladit. Po každém restartu telefonu by museli spustit speciální program, aby znovu zakázali kontrolu podepsaného kódu. Přesto udělali působivou práci na příkladu evasi0n7.
Pokud by Apple opravil všech devět zranitelností, byla by tato skupina stále úspěšná? Na základě toho, co jsem viděl, nebyl bych překvapen. Jedinou věcí, kterou Apple nemůže změnit, je vzor útoků, které evasi0n7 použil. Tito vědci dokázali nahradit pět složek tohoto vzoru; docela pravděpodobně s nějakou prací mohli zvládnout další čtyři. Jedna věc je jistá; pokud požádají o připojení mého iPhone na Mac na chvíli, určitě řeknu ne.
