Video: Copes Garša - Латгалия! Озеро Рушону (РУС суб.) (Decembris 2024)
iOS drošība
Gruzijas Tehnoloģiju institūta pētnieks Bilijs Lau sāka pārskatu par iOS drošību. "Apple izmanto obligātu koda parakstīšanu, lai ieviestu viņu sienu dārza modeli, " atzīmēja Lau. "Neviena patvaļīga persona nevar instalēt patvaļīgu lietotni. Kas var parakstīt lietotni? Tikai Apple un iOS izstrādātāji."
Lau paskaidroja, ka Georgia Tech komanda izstrādātāju kodu parakstīšanu uzskatīja par iespējamu kanālu iOS ļaunprātīgas programmatūras izveidošanai. "Mēs devāmies uz izstrādātāju portālu, iesniedzām savus akreditācijas datus, samaksājām USD 99, un tad mēs esam apstiprināti, " sacīja Lau. "Tagad es varu parakstīt jebkuru lietotni un palaist to jebkurā iOS ierīcē."
Lau paskaidroja, ka Apple noraida lietotnes, pamatojoties uz noteikumiem, kas nav pilnībā publiski. Pārbaudot noraidītās lietotnes, komanda noteica, ka tiks aizliegtas visas lietotnes, kurās tiek izmantotas Apple privātās API. Viņš arī norādīja, ka iOS smilšu kastes funkcijas un tiesību pārbaude nodrošina, ka lietotne nevar uzbrukt citai lietotnei, "atšķirībā no personālajiem datoriem, kur šādi uzbrukumi ir viegli." Mactans uzbrukums darbojas, ievērojot abus šos drošības ierobežojumus.
Kā to dara Mactans?
"Maktāni izaicina ļoti pamatotos drošības pieņēmumus, ko cilvēki izdara, " sacīja Lau. "Jo īpaši cilvēki uzskata, ka ir droši uzlādēt ierīci un izmantot to uzlādējot." Viņš turpināja: "Man jāuzsver, ka tas nav jailbreak un tam nav nepieciešama jailbreak. Uzbrukums ir automātisks; pietiek tikai ar ierīces savienošanu. Tas ir slepens. Pat ja lietotājs skatās uz ekrānu, tajā nav redzamu zīmju. Un tas var mērķa ierīcē instalēt ļaunprātīgas lietotnes."
Mactans prototips ir nedaudz liels, jo tas ir balstīts uz trīs collu kvadrātveida BeagleBoard trīsdimensiju drukātā korpusa iekšpusē. Lau atzīmēja, ka ir daudz iespēju, kā to padarīt mazāku vai paslēpt kaut kā lielāka iekšpusē.
Džordžins Jangs, Džordžijas Tehnoloģiju institūta doktorants, uzņēmās uzdevumu izskaidrot detaļas. Izrādās, ka jebkura ierīce, kuru savienojat ar iOS, izmantojot USB portu, var iegūt ierīces universālo ierīces ID (UDID), ja vien ierīce nav bloķēta ar piekļuves kodu. Tas prasa tikai sekundi, tāpēc, ja jūs pievienojat ierīci, kamēr tā ir atbloķēta, vai atbloķējat, kad ir pievienota, vai arī jums vienkārši nav piekļuves koda, Mactans var uzbrukt.
Izmantojot UDID, tas efektīvi apgalvo jūsu ierīci kā testa ierīci, izmantojot komandas Apple izstrādātāja ID. "IOS ierīcei jābūt pārī ar jebkuru USB resursdatoru, kas to apgalvo, " sacīja Jangs. "Jebkurš USB resursdators, kas sāk kontaktu, nevar to noraidīt. Tas neprasa lietotāja atļauju un nedod vizuālas norādes. Vienīgais veids, kā novērst Mactans uzbrukumu, ir bloķēt ierīci pirms tās uzlādēšanas un turēt to bloķētu visu laiks." Kad savienojums ir izveidots, tas ir pastāvīgs.
Komanda atrada atribūtu, kuru Apple izmanto iekšēji, lai programmas būtu paslēptas, tāpēc tās netiek rādītas ekrānā vai uzdevumu pārvaldniekā. Viņi to izmantoja kopā ar piekļuvi Apple privātajām API, lai izveidotu Trojas zirgu, kas pilnīgi un nemanāmi var pārņemt tālruni. Kā pēdējo (un satraucošo) demonstrāciju viņi parādīja, ka Mactans tālrunis ieslēdzas pats, pārvelciet vaļā, ievadiet piekļuves kodu un piezvaniet uz citu tālruni. Publika mežonīgi uzmundrināja (lai arī varbūt mazliet bailīgi).
Ko var izdarīt?
Džordžijas Tehnoloģiju institūta doktorants Chengyu Song sīki aprakstīja, kas Apple jādara, lai šāda veida uzbrukumi nebūtu iespējami. Apple faktiski uzaicināja komandu apskatīt iOS 7 agrīno versiju. Kluss, piespiedu pāris ar jebkuru saimnieku ir tas, kas Maktāniem uzbrūk kājās durvīs. "Mēs pamanījām, ka viņi ir pievienojuši jaunu funkciju, " sacīja Lau. "Kad jūs izveidosit savienojumu ar jaunu resursdatoru, tas jautās, vai uzņēmējam ir uzticams."
Tomēr tā bija vienīgā labā ziņa. Dziesma detalizēti aprakstīja vairākas citas izmaiņas, kas Apple būtu jāveic, lai novērstu tādus uzbrukumus kā Mactans.
Jebkurš pašreizējais iPhone ir neaizsargāts pret šo uzbrukumu. Vienīgā aizsardzība ir ļoti vienkāršs noteikums: nepievienojiet tālruni lādētājam, kas jums nepieder. Ja jūs to darāt, jūs varētu atrast savu it kā drošo iOS ierīci, kas pilnībā pieder ļaunprātīgai programmatūrai. Pat tad neuzskatiet, ka esat drošs. Kā atvadīšanās no darba komanda ieteica nākamo UseNix sarunu ar nosaukumu “Jekyll on iOS”, kas izskaidros tehniku, kas nav aparatūra un kas ļauj lietotnei apiet Apple pārskatu.
