iOS File Relay POC

Jonathan Zdziarski nemrég publikálta széles körben, hogy az Apple backdoor-okat épített az iOS-be és azokról elfelejtette tájékoztatni a nagyérdeműt. Miután a szakértő publikálta amit talált, az Apple elismerte, hogy "diagnosztikai képességek" találhatók mobil operációs rendszerében.

Zdziarski többször is hangsúlyozta, hogy nem akar összeesküvés-elméleteknek táptalajt adni, nem állítja, hogy az Apple együttműködik az NSA-val. Viszont hiszi, hogy nem csak az Apple-nek (ha eddig nem tudott volna róla, viszont így már tud és ha tud, akkor érdekes lesz látni, hogy mit tesz ellene), hanem a nagyközönségnek is teljes mértékben tisztában kell lennie ezekkel a biztonsági problémákkal.

A fenti videón az egyik (Apple szerint) "diagnosztikai képesség", a file_relay kerül bemutatásra.

A készülék egy iPhone 5S, rajta iOS 7.1.2. Az iTunes-ban a mentés titkosítása checkbox be van kattintva, a telefonra jelszóvédelem be van állítva. A WiFi-n keresztüli szinkronizáció checkbox-a nincs bekattintva.

A részletek itt olvashatók.

Hozzászólások

OFF:
Szuper, végre van egy bejárat, így már enni fogja az mp3-at? :D

ON: Még igaz is lehet az állításuk, de a hatósági kérés is elképzelhető, de mindegy onnantól, hogy így elérhető.

"Még igaz is lehet az állításuk,"

Mármint, hogy diagnosztikai funkciók, amivel:

- titokban (a kijelzőre nem ír ki semmit)
- kikapcsolt WiFi sync mellett
- bekapcsolt backup titkosítás mellett

lemásolhatóvá tesz olyan adatokat is, mint a teljes névjegylista, a szöveges üzenetek, a hangposta és a felhasználó fényképalbuma?

Ráadásul vezetéknélküli kapcsolaton?

Tehát a szervizben nem tudnak egy kábelt rádugni (hogy ne kelljen WiFi-n engedélyezni egy ilyen kritikus hozzáférést), nem tudnak kiírni a képernyőre egy figyelmeztető üzenetet, hogy most debug módban adatátvitel folyik (ha éppen folyik) és debug céllal fontos hozzáférni az összes ügyféladathoz.

Ráadásul mindez dokumentálatlanul, titokban és csak akkor vallják be, amikor a fószer kiborítja a bilit.

--
trey @ gépház

Feltehetően ezért épített az nsa adatközpontot. Főleg hogy az usa-ban még a wc-t is csak ifonnal lehet lehúzni.

A legérdekesebb majd az lesz, amivel az indíték kérdése is megoldódik, hogy erre az illetékes kormányzat, hogy fog reagálni. Kapnak-e bírságot, kereskedelmi szankciókat, vagy egyáltalán bezárják-e a kiskaput.

Én azon csodálkoznék, ha valamiben nem lenne ilyen.

Szerintem ég és föld a különbség egy hiba és egy gyártó által elrejtett jól működő backdoor között. Hiba mindenben van, amit aztán vagy megtalálnak és javítják, vagy nem, vagy kihasználják valahogy, vagy nem..

"..attól még, h megvan a forrása, a fene sem bogarássza át."

Gyenge érv ez a zárt forrású backdoor mellett.
Nyílt forrással megvan a lehetőséged, hogy átbogarászd, és elég nagy a lebukás veszélye. Zárttal lehetőséged sincs. Csak a példa kedvéért, gondolom azért a BlackPhone-t megalkotó csapat azért átbogarászta az Android forrását, mielőtt megcsinálták belőle a saját Private OS verziójukat.

Gyenge érv ez a zárt forrású backdoor mellett.

Senki nem ervelt semmilyen backdoor mellett.

Nyílt forrással megvan a lehetőséged, hogy átbogarászd, és elég nagy a lebukás veszélye. Zárttal lehetőséged sincs. Csak a példa kedvéért, gondolom azért a BlackPhone-t megalkotó csapat azért átbogarászta az Android forrását, mielőtt megcsinálták belőle a saját Private OS verziójukat.

Igen, ezt az elmult 20 ev jol peldazza, peldaul az OpenBSD IPsec implementaciojaban (amit sokan masok referenciakent hasznaltak mert nyilt forrasu) elhelyezett backdoor, amit 10 ev utan azert vettek eszre, mert szolt az iroja, h ihajcsuhaj. Azt gondolni, h ezek az esetek elszigetelt jelensegek, nagy foku naivitasra utalnak. Nehany nezet szerint a Heartbleed sem veletlen esemeny volt. :)

Az elmult ket-harom ev tapasztalata az, h sorra buknak le sokszor evtizede "elrejtett" hibak, de jobbara nem azert mert olyan sokan nyaljak at nap mint nap a kodbazist, hanem mert mindig akad egy-egy divatos, ideig oraig tarto project, ami hoz 5-10 perc hirnevet annak, a jobbara profikent ebbol elo es szinten jobbara sajat ceget futtato szakertonek. Jo pelda erre a mostani LibreSSL-ben talalt RNG hiba.

Arra mar ki sem terek hanyszor lett leirva, h igazabol ezen a teren, mivel ugyis inkabb a profik jateka a sechole hunting, mar nincs sok kulonbseg forras es binaris kozott.
Amit allitasz, az csak siman onamitas.

---
pontscho / fresh!mindworkz

"mar nincs sok kulonbseg forras es binaris kozott."

pár éve hasonlót hallottam egy security előadáson, a manus konkrétan azt mondta, hogy ha még megvan a forrás akkor se azt nézik elsőre meg, hanem a működés "mellékhatásait", ebből többször és gyorsabban megtalálják a kiskapukat. persze hangsúlyozta, hogy a forrás nem árt, de ő is megjegyezte, hogy ahhoz nem egy embernek kéne átnéznie a forrást, hogy biztos legyen a fedhetetlensége

ehhez én hozzátenném, hogy volt már szerencsém olyan sec. problémához, ami auditált kódban volt, csak sikerült valahogy úgy megosztani a munkát a két fejlesztő közt, hogy a ló eleje és a ló vége külön külön nem tűnt hibának, aztán jöttek a trójaiak.

engem inkább az érdekelne, hogy mikor lesz olyan történet, ahol ezeket ipari kémkedésre használják, esetleg publikusan emberek tönkretételére, illetve hogy mikor lesz olyan cég, főleg startup, aki nyiltan vállalja, hogy ez van, mindenhova be lehet jutni, kérlek fogadjátok el.

Gondolkodtam, hogy is lehet ilyen. A legkevésbé valószínűnek a cég szándékossága jött ki.

Amik lehetek:
Tenyleg diagnosztika, a fejlesztés idejére ami benn maradt.
Beépített ügynök kódolta bele.
Kívülről törtek be és helyezték be a kódot.
A hatóságoknak commit joguk van.