Video: How to restart your iPhone if it’s frozen on the Apple logo — Apple Support (Decembris 2024)
Tā ir taisnība, ka vairums paziņoto mobilo ļaundabīgo programmu gadījumu ir vērsti uz Android platformu. Tie, kas izmanto OS ierīces, mēdz justies mazliet smuki, tos aizsargā platformas raksturīgā drošība. Šeit ir Black Hat 2014 modināšanas zvana ļaudis: arī iOS ir caurumi. Yeongjin Jang, Tielei Wang un Billy Lau, visi no Džordžijas Tehnoloģiju institūta, apvienoja prezentāciju, kas parādīja, cik neaizsargāta var būt iOS ierīce.
Kas ir vissliktākais, ko ļaunprātīga programmatūra var izdarīt jūsu viedtālrunim? Kā būtu ar neparakstīta koda palaišanu ar sakņu atļaujām, izvairīšanos no smilšu kastes un obligātas koda parakstīšanas sakāvi? Tas ir tāls teikšanas veids, ka jūsu tālrunis ir sabradāts. Un tieši to parādīja šī sesija.
Pētnieks Billy Lau detalizēti paskaidroja, kāpēc ir grūti izlaist iPhone. Īsāk sakot, jums ir jāiet garām drošajai sāknēšanas ķēdei, jāizvairās no obligātās koda parakstīšanas, kaut kā jāizņem lietotne no smilšu kastes un jāpārvalda privilēģiju eskalācijas uzbrukums. Lai panāktu jailbreak uzbrukumu, ir jāizmanto daudz dažādu ievainojamību.
Evasi0n7 Redux
Viss projekts sākās ar evasi0n7, jailbreak uzbrukumu, kurš darbojās operētājsistēmā iOS 7, bet tika labots 7.1. Deviņas atšķirīgas ievainojamības parādījās evasi0n7; Apple ielāgoja piecus no tiem. Pētnieku grupa bija aizņemta, meklējot veidus, kā aizstāt šīs piecas mīkla daļas.
Šajā brīdī prezentācija pārslēdzās uz ļoti tehnisku režīmu. Tā kā es nekad neesmu bijis Mac vai iOS programmētājs, es pietiekami labi neievēroju detaļas, lai tās nodotu. Bet es saņēmu punktu; viņiem izdevās. Viņi izstrādāja uzbrukumu ar iespēju ieslodzīt iOS ierīci. Tas nebija viegli, un, lai uzbrukums izdotos, iOS ierīce bija jāpievieno Mac. Bet viņi to izdarīja.
Ierobežojumi
Jangs paskaidroja, ka uzbrukumam ir daži ierobežojumi. Viņi faktiski nevarēja ielāpēt kodolu, nevarēja pilnībā atspējot smilšu kasti un nevarēja atkļūdot kodolu. Pēc katras tālruņa pārstartēšanas viņiem būs jāpalaiž īpaša programma, lai vēlreiz atspējotu parakstītā koda pārbaudi. Pat tad viņi veica iespaidīgu darba veidošanu, izmantojot evasi0n7 piemēru.
Ja Apple būtu labojis visas deviņas ievainojamības, vai šai grupai joprojām būtu izdevies? Balstoties uz redzēto, es nebrīnītos. Viena lieta, ko Apple nevar mainīt, ir uzbrukumu modelis , ko izmantoja evasi0n7. Šiem pētniekiem izdevās aizstāt piecus šī modeļa komponentus; iespējams, ar kādu darbu viņi būtu varējuši tikt galā vēl ar četriem. Viena lieta noteikti ir; ja viņi kādu laiku lūgs manu iPhone piestiprināt pie Mac, es noteikti teikšu nē.
