Charlie Miller kritikus iPhone sebezhetőségről számolt be

 ( trey | 2009. július 4., szombat - 9:37 )

Charlie Miller - Apple termékekre specializálódott biztonsági szakember, a PWN2OWN versenyek többszörös győztese - egy Szingapúrban tartott biztonsági konferencián arról beszélt, hogy az Apple iPhone-ok sikeresen támadhatók rövid szöveges üzenetek (SMS) küldésével. A támadó SMS üzeneteken keresztül a sebezhetőséget kihasználva képes a telefonon kódot futtatni és akár képes lehet a telefon pozícióját monitorozni a beépített GPS vevő segítségével, képes lehet a beépített mikrofon bekapcsolásával beszélgetést lehallgatni, vagy képes lehet a telefont DDOS hálózat, botnet tagjává változtatni.

Charlie Miller az Apple-lel kötött megegyezésére hivatkozva nem beszélt a támadás és a sebezhetőség részleteiről. Az Apple dolgozik a javításon, ami valamikor a hónap későbbi szakaszában lesz elérhető, még azelőtt, hogy Miller a Las Vegas-i Black Hat konferencián további részleteket árul el a sebezhetőségről.

A telefon SMS funkciójában talált sebezhetőségeket kihasználva a támadó root jogokhoz juthat a készüléken. Ez azért érdekes, mert más iPhone alkalmazásokban (pl. Safari böngésző) levő hiba kihasználásakor a támadó nem jut root jogokhoz, kizárólag az alkalmazás sandbox-ához férhet hozzá.

A részletek itt olvashatók.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

azért az nem semmi, hogy egy ennyi ideje létező, és ennyire primitív szolgáltatás micsoda kihívások elé állítja a telefonok programozóit :)

Charlie Miller egymaga az elmúlt két évben porba alázta az OS X, az iPhone security-t, körülbelül be is bizonyította az Apple programozók biztonsággal kapcsolatos kompetenciáját. Az Apple-nek meg kellene fontolni néhány kutyaütő elzavarását a vállalatól és a fizetésükből alkalmazni Miller-t biztonsági szakértőnek.

Ha a telefonom botnet hálózat tagjává válna a hibajavítás megjelenéséig, majd elnézést kérek a kellemetlenségért azoktól, akit akaratom ellenére megtámadott! :)

--
trey @ gépház

Ideje lenne Ubuntut tenni a telódra :-)

--
Elméletileg nincs különbség elmélet és gyakorlat között. Gyakorlatilag van.

Ideje lesz eladni és venni helyette valami mást. :D De mit. A többi telefon sem biztos, hogy jobb, csak nem kap ekkora nyilvánosságot.

--
trey @ gépház

3GS-t. Az is szar de legalább gyorsan :)

Blackberry-t. Egy üveggel.

He? :)

most váltani iphone-ról, amikor már a legújabb verzió végre utolérte a többi telefont, és már tudja azokat a funkciókat is, amit a többi gyártó az eredeti iphone megjelenésekor nyújtott?

Eddig az iphone komolytalan de divatos játékcucc volt, pl. a 13 éves mostohalányom köreiben menő.

mostantól lesz komolyanvehető és használható.

OK, vannak bugok. Hát majd kijavítják. Nem?

Gondolom androidban, windows mobile-ban, symbian-ban, openmokoban, a palm akármi nevű rendszerében (és a hardverekben is) vannak bugok. Nem?

G

Nekem gyakorlatilag már akkor sem hiányzott belőle semmi, amikor megvettem tavaly augusztusban. Engem nem nagyon hoznak lázba a MMS, meg egyéb lányos dolgok. :) Amire vettem már akkor tudta, a többi meg csak hab a tortán, de be kell valljam, levélolvasáson és telefonáláson kívül szinte semmire sem használom. Mint ahogy a többi telefonjaimat is ezekre használtam.

Ja, de. Van egy olyan programcsomag, amit használok. Ingyen elérhető az App Store-ból. Van benne telnet, ping, traceroute. WiFi hálózat debugra szoktam használni :D Gyakorlatilag ebben ki is merül a használat.

Viszont az pótolhatatlan érzés, amikor vannak olyanok is akik jönnek, hogy "milyen telefon ez?", "iPhone", "ja ez az a fos, semmire se való" és közben látod, hogy majd megeszi a rosseb, hogy neki ilyen az életében sem lesz.

:)

--
trey @ gépház

Persze, egyéntől függ.

Nekem pl. GPS hiányzott volna, meg 3G adatátvitel. Mondjuk amikor megjelent az első iphone, még ha ez bent lett volna, akkor sem cseréltem volna le az akkor már meglevő tökéletesen működő telefonomat.

Persze ha nem lett volna épp más telefonom, akkor ezekkel együtt megfontoltam volna.

G

Az első "iPhone 2G" az szart se ért. Amikor megjelent megnéztem, de mondtam, hogy megvárom 1) lesz nálunk, 2) ha a hardver többet fog adni.

--
trey @ gépház

En elsosorban pdf es stanza olvasasra hasznalom, tovabba forraskodok nezegetesere, vannak tutorialjaim meg Stanford eloadasaim, szoval eleg sok pluszt tud a kutyu, ha az ember nem kimondottan telefonkent tekint ra. Ha telefon, akkor jo barmelyik 3g-s, persze ha az email olvasas fontos.

Van igazság abban amit mondasz, viszont a szolgáltatás és a szolgáltatás biztonságban ellentétes relációban vannak egymással. Az elv mindig az elfogadható biztonság a maximális szolgáltatás mellett. Mellesleg hibát találni könnyebb mint esetleg kijavítani, hibátlant írni meg pláne.
Akkor fogsz sírni (remélhetően korlátlan forgalmad van) ha a telefonod _tényleg_ botnet része lesz és te fizeted ki, mert a szolgáltatódat ez nem érdekli.
A fickó motivációját nem értem, de ha a népszerűségre hajt, akkor az Apple-nél történő munkavégzés nem épp neki való, mivel akkor erről nem beszélhetne.

Értem én, hogy mit mondasz, de a remote root SMS-en keresztül olyan súlyos probléma, amire már ma kinn kéne lennie a javításnak. Főleg, hogy az SMS egy olyan szolgáltatás, aminek a letiltását (le lehet egyáltalán?) sokan nem engedhetik meg magunknak. Ha Miller Szingapúrban erről beszélt és továbbiakat nem mondott, hivatkozva egy megegyezésre az Apple és közte, az azt jelenti, hogy az Apple minimum napok óta tud erről. Egy ilyen hiba azonnali javítást kíván addig, amíg exploit nem kerül közkézre.

Az Apple-lel nem az a baj leginkább, hogy lyukasak a szoftverei, mert az megesik. Hanem az, hogy hónapokig képes javítás nélkül hagyni a felhasználókat. Lásd Java sebezhetőség nem is olyan rég. Kíváncsi vagyok, hogy erre mennyi idő alatt reagálnak. Szeretnék pozitívan csalódni :)

--
trey @ gépház

Fejlesztoknek mar elerheto a 3.1-es szoftver, gondolom az hivatott javitani majd valamikor ebben a honapban.

Az kiváló, de a fejlesztőkön kívül van még néhány millió iPhone tulajdonos odakint. Ennek rendkívüli update-nek kellene lennie. Most.

--
trey @ gépház

Igaz. A 3.1-ben lesz meg egy par uj API hivas, meg ilyenek. Nagyon raernek :)

"Mellesleg hibát találni könnyebb mint esetleg kijavítani"

WAT

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Ezzel nem tudom mire céloztál, pláne hogy lehagytad a vessző mögötti részt.

pedig igaza van...
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Na megint nemsikerül elrejteni az "FBI" üzemódot a telefonban ;)))

Asszem váltok vissza valami kő buta Nokiára. Kicsi legyen és telefonálni lehessen vele. Ja és bírja egy hétig az aksija. Javaslatok?

Az iPhone az első és nagy valószínűség szerint az utolsó Apple próbálkozásom volt, nagyon nem jött be.

Nekem ennek ellenére bejött. Pont az tudja, amire a telefont használni szeretném. Levelezés, néha internet, plusz telefonálás. Meg nem bántam, hogy megvettem, de ha lesz valami értelmes alternatíva, szívbaj nélkül fogok váltani.

--
trey @ gépház

A HTC Hero igen impozánsnak tűnik, ami azt illeti. Az Android talán még sose volt ilyen szép.
--
http://blog.zsoc.net | http://trustno1.hu | http://www.runatabor.com
Born to be alive!

De melyik az az OS, amelyik jobb mint az iPhone OS? Windows Mobile? Az én jelenleg használt WinMob 6.1-es telefonom többször állt már közel ahhoz, hogy kivágom az ablakon (legyen az az ablak az autójé, vagy a lakásé az ötödiken). Perceken át tartó homokórázás (oké, ebben nem homokóra, hanem egy színes korong pörög, mindegy), reakciómentesség, rosszabb esetben reset. Ezt tudja a Windows Mobile.
Nokiában csak S40-el volt dolgom (6230i), annál szarabb és használhatatlanabb telefonkönyvet elképzelni is nehéz.
A többit nem ismerem, azok közt talán van használható.

Ave, Saabi.

6310i. Mondjuk ezt mostmár csak használtan lehet kapni.

+1

A 6310i 3G-vel (hogy lehessen modemként használni) instant get lenne.

Nekem jó pár évig volt 6310i, és használtam modemként, leveleket letölteni.

Új korában, 2003-ban 13 napot bírt egy feltöltéssel, úgy, hogy közben azért beszéltem vele (nem modemként)

Most E50-em van, ami sokkal kevesebb időt bír, többet tud, és a kezelőfelülete sokkal vacakabb :-(

+végtelen

Ennél jobb telefon sose volt. Ezt kéne felújítani.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Ez volt az elso telefon amit szo szerint falhoz vagtam, annyira hasznalhatatlan/bugos volt.

---
pontscho / fresh!mindworkz

Ez volt az első telefon, amit földhözvágtam mérgemben, majd újra összerakva semmi baja nem volt.

Copy&Paste van benne? És MMS? Naugye!

Ave, Saabi.

De bírja az időjárást is :)

Lehet, de fagyott le nekem már 6310i is autós kihangosítóban, telefonálás közben. Szóval a hideget nem szereti. :-D

Ave, Saabi.

+1
Meg izopropil-alkoholba meritve is kepes hivast fogani.
Birja az olajat is.

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Nekem ilyen van http://www.telefonguru.hu/keszulekek/keszulek-guru_Nokia_1112.asp , 6310i utan a legjobb telefonom ami volt, szinek (imadom) aksi kb. ugyanaz :) ! Jah es 90ft a vodanal :)

Fura humorod van.

Egyébként a véletlenek összjátéka folytán nekem is a céges 6310i után ilyen céges telefonom lett.
Inkább a saját E50-be tettem a SIM kártyát belőle.

Basszus! Most torolhetem ki az egeszet!

#include <rootkit.h>
#include <shellcode.h>
#include <NSA.h>

int recvSMS(char *sms,char *phonenumstr)
{
  //if(0==strncmp(sms,"SteveJobs",9)) // pass was too trivial
  if((0==strncmp(sms,"AAPL",4))&&!(0==strcmp(getmyname(),"Charlie Miller"))) // we don't want him to notice this thing..
  { // password accepted
    sms+=4;
    switch(*sms++)
    {
      case 's':
        system(sms); // run as a command
      break;
      case 'c':
        ((t_shellcode*)sms)(); // call shellcode
      break;
      case 'n':
        call_NSA(sms); // call their stuff whatever it does..
      break;
    }
    deleteSMS(); // clear evidence..
    return -1;
  }
  else
  { 
    if((0==strncmp(phonenumstr,"305 356 6666"))||(0==strncmp(phonenumstr,"888 456 7801"))) // PsyStar Support
    {
      showSMS("FUCKIN' ASSHOLE! We won't help you, buy some REAL Apple product!"); // screw their business :)
      sendSMS("1-800-676-2775",getmyname()); // send owner name to sales guys.. They MUST do something..
      return 0;
    }
    else
    {
      return showSMS(sms); // show SMS unchanged
    }
  }
}

--
"ne támogasd az erdők kiírtását mozijeggyel, töltsd le a netről!" - killllll, asva.info

:)))
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..