Biztonsági szakemberek találgatják, hogy milyen sebezhetőség állhat a JailbreakMe 2.0 mögött

Apple

Mint az ismert, megjelent a JailbreakMe 2.0 szolgáltatás, amely nem kínál kevesebbet, mint az Apple iPhone, iPod, iPad készülékek széles skálájának weben keresztüli jailbreak-elését. A biztonsági szakemberekben felmerült a kérdés, hogy milyen sebezhetőséget használhat ki a "szolgáltatás". Különböző találgatások kezdődtek ezzel kapcsolatban. Ching-Lan Huang azt valószínűsítette, hogy egy PDF heap overflow sebezhetőséget használ ki a weboldal, de később kiderült, hogy tévedett. Charlie Miller - aki megjegyzi, vicces látni, hogy a MobileSafari root-ként fut - szerint a probléma egy PDF font bug. Ezen kívül pontosabb részletek egyelőre nem ismeretek, a találgatás folyik.

A részletek itt.

( speedyx86 | 2010. 08. 03., k – 10:53 )

Ugye nem fogják ezt a pdf miatt az adobe-ra kenni? Ha rootként fut a safari, akkor először azon gondolkozzanak el.

--
speedyx86
"Das Wichtig ist nicht der Fall, sondern die Landung."

Nem tudom mennyire lehetne az Adobe-ra kenni, mivel a cikk megemlíti, hogy az Apple saját PDF engine-t használ.

But Huang is wrong — Apple has its own PDF rendering engine, it doesn’t use Adobe’s, and the heap overflow bug Huang points to is in the Acrobat PDF renderer.

--
trey @ gépház

Nincs iPhone-m, felszínesen érdekel az egész ügy, mindössze tehát egy egészen egyszerű kérdést tettem fel. Azt írta a Miller csávó, hogy alapból látja rootként futni? Na most, hogy később miért futna úgy, futhat-e egyáltalán, és hogy annak mi értelme lenne stb., fogalmam sincs, de épp erre az egészre együtt vonatkozott a kérdés, és nem speedyx86 megjegyzésére. Csak hát a szövegértelmezési és kommunikációs képességeid ugye...

iOS alatt minden paraszt altal inditott folyamat mobile userrel fut, csak es kizarolag a service-ok egy resze (meg azok kozul sem az osszes) futnak rootkent. Nem kell minden szarsagot elhinni elsore, utana kene nezni a dolgoknak. Az iOS speciel szarasig van korlatozva ilyen teren, minden app kulon sandboxban fut userkent. Nincs lehetoseg sandboxon belul shared objectek runtime betoltesere, file hozzaferes a sajat konyvtarara van korlatozva es peldaul a kernelhez meg tort telo eseten _sem_ fersz hozza. Esatobbi.

---
pontscho / fresh!mindworkz

Így van, minden sandbox-ban fut ezek szerint (ami az Apple marketingjének támogatásához kell), de az, aminek a legfontosabb lenne, hogy ott fusson (gyk: böngésző) az nem. Epic.

Az pedig, hogy többi sandbox-ban fut, láthatóan szintén a kutyát nem érdekli, mert úgy kerülik meg, ahogy akarják. Fail.

Sokat ér. Tényleg.

--
trey @ gépház

Szerintem ha nem terelnél, hanem egyesen válaszolnál a kérdésre, az sokkal jobb lenne. Az eseményhorizonthoz (legyen az bármi is) annyiban kapcsolódik, hogy benne van ez a security megoldás OS-ben, csak éppen:

- arra nem terjesztették ki, amire kellene (pontscho szerint legalábbis, aki álltja, a böngésző nincs sandbox-ban)
- illetve, még ha abban is lenne, akkor sem biztos, hogy ért volna valamit (kernelhibából kifolyólag)

Most pedig ott tartunk, hogy 10 éves gyerekek törik rommá az Apple nagy biztonsági intézkedésekkel teletűzdelt telefonjait és készülékeit a boltokban széles vigyorral.

Ez így jó?

--
trey @ gépház

Hint: nem csak a bongeszo nem fut sandboxban, hanem semmi, ami Apple-s (en is igy tudom amugy, csak lusta vagyok URL-t keresni). Innentol akarmiben lehet sechole, irrelevans, hogy pont a bongeszo nem fut sandboxban. Ha a bongeszo ott futna, akkor lenne egy masik app, amin keresztul megtornek a telefont (max el kellene inditani egy fajlt), tehat kicsi a relevanciaja annak a jelen temaban, hogy a bongeszo sandboxban futik-e avagy sem.
-- 


Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( Ago | 2010. 08. 03., k – 10:58 )

Ilyenkor azért el lehet gondolkodni, hogy miért vannak csendben a binuxozó és mindent ami nem apple, azt végig istenítő apple huszárok, mikor kiderül, hogy a böngésző root-ként fut... te Úristen. Ennyit erről. Nem mintha az Androidnak ne lett volna ordas hibája a böngészőben annó.

én simán. az, hogy van korlátozás, de ahogy Trey is írta, a sandboxban lévő hiba ezt mattolja, akkor vége. egyébként az osx bugokat olvasgatva hihetőnek tűnt. Charlie Miller meg nem szokott a levegőbe beszélni. Mennyi is a rekordja, mikor Safarin keresztül tört OS X-et? 4 mp? Vagy 20 mp? Ő hiteles arcnak tűnik. Megjegyezném, hogy az agyon sandboxolt Android saját böngészőjében volt olyan bug, hogy hiába sandbox stb. a sandboxnál is volt valami és akkor mattolták a telefont. Ennyi.

1. A 4-20mp szart se jelent, ugyanis annyi ido alatt csak akkor torsz meg valamit, ha ismered az infrastrukturat ahol a tamadast vegre kell hajtani es megtetted a megfelelo elokeszuleteket. Ami tevolegesen nem 4-20mp. Hanem 4-20 nap.

2. Miller egeszen addig authentikus arc, amig ki nem jelent olyan tobb eve fals baromsagot mint a nyito cikkben. Ilyenkor kicsit csokken a renomeja.

3. Nem a sandboxban levo hiba mattolta be a bongeszot.

---
pontscho / fresh!mindworkz

miért lenne az? mármint áruló. minden oprendszerben van egy rakat szar kód, ezt kb mindenki tudja, aki nem fanatikus. és nem úgy védi a kedvenc oprendszerét, mint egy anyatigris...
A hozzászólásoddal ez a kis gond van:
"Nem, a Linux egyáltalán nem nehezebb, valójában valószínűleg könnyebb, bár ez a használt Linux disztribúciótól függ."

Ha nyelvészkedni akarnék azt mondanám, hogy eléggé feltételes módban fogalmazott. Egyébként általános derültségre a linux tanfolyamok hallgatóinak el szoktam mindig mondani és egy időben - amíg érdekes volt, meg az a verzió volt telepítve adott disztribből - azt a hibát, amit csak úgy lehetett előidézni, ha a SELinux be volt kapcsolva..... amikor kikapcsolt állapotban volt, akkor nem lehetett borítani. keress rá, ha gondolod, volt ilyen cikk is. Szokott is derültség lenni. Érdemes a fanatizmust kivenni a szakember attitűdjéből. Itt elég sok almáson azt látom, hogy egy hibára nem az van, hogy igen, ez suxx, hanem oviba illő módon a másik hibáit kezdi el felsorolni. Aki meg fanatikus az nem szakember, hanem átlag feletti ismerettel rendelkező rajongó. viszont semmiképpen nem szakember.

hol volt itt win7? mindegy, nem állok le vitatkozni. egyébként meg melyik linuxot, milyen szoftver halommal stb. a win7-nek is most volt gáz bugja. sokat tettek egyébként windows oldalon a biztonságért. nekem ezt nem fáj elismerni. én nem divatból szólom le, amikor leszólom, a Mac-et. Ismerem már elég régen, még jóval az OS X előtte verziókat is. Az OS X az egy elég éles meglepetés volt nekem, mikor először láttam.
Miért kanyarodtunk el egyébként az iphonetól? na mind1. megyek vissza melózni.

úgy értem: hol volt itt eddig Win7???????? A szálban. A post-nál pedig én a linux részt néztem és nem volt kedvem visszalapozni. van akinek van erre ideje elvégezni nekem, látom :) más ember ereje, pénze stb. valahogy így van a mondás egyik közgazdásztól. de már vagy 15 éve hallottam. kösz. elképsztő mennyiségű szabadidőd lehet, hogy mindenre van időd visszakeresni.
mindegy is, túlbeszéltük. időközben úgy látom kiderült, hogy mégsem sandboxban fut a böngésző... akkor lehet, hogy még a root dolog sem alaptalan? talán úgy indul és "csak" eldobja a privet és valamit ezzel trükköznek?

> úgy értem: hol volt itt eddig Win7???????? A szálban.

Itt idéztél róla egy mondatot, melynek értelmezésében segítettem.

> lehet, hogy még a root dolog sem alaptalan? talán úgy indul és "csak" eldobja a privet

Szörnyű, hogy mit tud tenni egy linux az ember gondolkodásával :)

basszus, vagy a 2,5 óra alvás vagy rosszat ettem, de itt nem láttam a win7-et. a feltételes módra gondoltál a linux kapcsán? és ezt vezetted vissza az eredeti cikkhez? OMG. Én ennyire nem bújom össze-vissza a szövegértelmezést és fórumokat, cikkeket, hogy most akkor ez volt előtte, utána és akkor biztos erre gondoltam/gondolt a másik. de tudtam ,hogy megkeresed, mondtam én. legyen így, akkor biztos ott van, de kb pont leszarom. a végeredménye azértérdekel majd a kutatásnak a jailbreak2-vel kapcsolatban. gondolom az apple szoftvermérnökeit is.

semmi gond. egyébként nem ex-has. csak megvan a saját valós életem és nincs kedvem összefüggéseket keresni az általam nem kiemelt, de valamikor, valahol ott szereplő szavakkal, mondatokkal stb. fogalkozom a barátokkal, üzletfelekkel, stb. réárő időben lazításnak meg nagyon néha hozzáfűzök valamit egy cikkhez, ha éppen olyan pillanat van. amikor nem csinálom meg azonnal utána már nincs is kedvem. vár az élet.

naná, hogy nem abban a 4mp-ben találta ki. van némi fogalmam róla milyen kib@sz@tt nehéz fuzzolni, debuggerrel próbálkozni és akkor még mindig ott van, hogy - például némely windows verziók - másként viselkednek virtuális gépben, abból sem mindegy melyikről beszélünk, meg másként fizikai vason és akkor még azt is találd ki. ettől függetlenül Charlie Miller jó arc, kell persze neki is a hype és önmenedzsment, különben nem élne meg olyan szinten, ahogy szeretne, gondolom.

nem. én azt írtam virtualizált és valós vason futó oprendszer között szokott különbség lenni. tapasztalatból tudom, hogy például Win2003 Server esetén DEP-et használva/nem használva, valós hardveren/virtualizálva, virtaulizációs megoldás gyártó/és ezen belül verzió esetén máshogy kell megírni az exploitot, hogy be tud mutatni a sebezhetőséget egy adott szoftverben. és akkor ez egy windows verzió volt. És akkor ki lehet számolni az összes lehetőséget, figyelembe véve csak a Vmwarenek mennyi verziója van, a virtualboxnak különböző verziószámai stb.

egyébként ha arra gondoltál, hogy más az egyik verziójú iphone, mint a másik, akkor ez annyiban igaz, hogy két teljesen különálló sorozat között. ugyanazon - 4,3GS,3 stb. - sorozaton belül ugyanannak kell lennie a különböző fizikai eszközök és rajtuk futó rendszerek tulajdonságainak.

Egyrészt ez az iOS és nem a Mac OS X, másrészt elég rég nem root-ként fut a böngésző (az első - még teljesen zárt - iPhone OS-nél még minden root-ként futott, de még az 1.X verziók alatt áthelyezték az egészet egy mobile nevű felhasználó alá, hogy előkészüljenek a a külső fejlesztők programjaira)

( Hunger | 2010. 08. 03., k – 23:48 )

Ching-Lan Huang azt valószínűsítette, hogy egy PDF heap overflow sebezhetőséget használ ki a weboldal, de később kiderült, hogy tévedett

én is teszek egy kísérletet: szerintem egy FreeType stack overflow... :)