Charlie Miller kritikus iPhone sebezhetőségről számolt be

Apple

Charlie Miller - Apple termékekre specializálódott biztonsági szakember, a PWN2OWN versenyek többszörös győztese - egy Szingapúrban tartott biztonsági konferencián arról beszélt, hogy az Apple iPhone-ok sikeresen támadhatók rövid szöveges üzenetek (SMS) küldésével. A támadó SMS üzeneteken keresztül a sebezhetőséget kihasználva képes a telefonon kódot futtatni és akár képes lehet a telefon pozícióját monitorozni a beépített GPS vevő segítségével, képes lehet a beépített mikrofon bekapcsolásával beszélgetést lehallgatni, vagy képes lehet a telefont DDOS hálózat, botnet tagjává változtatni.

Charlie Miller az Apple-lel kötött megegyezésére hivatkozva nem beszélt a támadás és a sebezhetőség részleteiről. Az Apple dolgozik a javításon, ami valamikor a hónap későbbi szakaszában lesz elérhető, még azelőtt, hogy Miller a Las Vegas-i Black Hat konferencián további részleteket árul el a sebezhetőségről.

A telefon SMS funkciójában talált sebezhetőségeket kihasználva a támadó root jogokhoz juthat a készüléken. Ez azért érdekes, mert más iPhone alkalmazásokban (pl. Safari böngésző) levő hiba kihasználásakor a támadó nem jut root jogokhoz, kizárólag az alkalmazás sandbox-ához férhet hozzá.

A részletek itt olvashatók.

( dikki | 2009. 07. 04., szo – 09:42 )

azért az nem semmi, hogy egy ennyi ideje létező, és ennyire primitív szolgáltatás micsoda kihívások elé állítja a telefonok programozóit :)

( trey | 2009. 07. 04., szo – 09:42 )

Charlie Miller egymaga az elmúlt két évben porba alázta az OS X, az iPhone security-t, körülbelül be is bizonyította az Apple programozók biztonsággal kapcsolatos kompetenciáját. Az Apple-nek meg kellene fontolni néhány kutyaütő elzavarását a vállalatól és a fizetésükből alkalmazni Miller-t biztonsági szakértőnek.

Ha a telefonom botnet hálózat tagjává válna a hibajavítás megjelenéséig, majd elnézést kérek a kellemetlenségért azoktól, akit akaratom ellenére megtámadott! :)

--
trey @ gépház

most váltani iphone-ról, amikor már a legújabb verzió végre utolérte a többi telefont, és már tudja azokat a funkciókat is, amit a többi gyártó az eredeti iphone megjelenésekor nyújtott?

Eddig az iphone komolytalan de divatos játékcucc volt, pl. a 13 éves mostohalányom köreiben menő.

mostantól lesz komolyanvehető és használható.

OK, vannak bugok. Hát majd kijavítják. Nem?

Gondolom androidban, windows mobile-ban, symbian-ban, openmokoban, a palm akármi nevű rendszerében (és a hardverekben is) vannak bugok. Nem?

G

Nekem gyakorlatilag már akkor sem hiányzott belőle semmi, amikor megvettem tavaly augusztusban. Engem nem nagyon hoznak lázba a MMS, meg egyéb lányos dolgok. :) Amire vettem már akkor tudta, a többi meg csak hab a tortán, de be kell valljam, levélolvasáson és telefonáláson kívül szinte semmire sem használom. Mint ahogy a többi telefonjaimat is ezekre használtam.

Ja, de. Van egy olyan programcsomag, amit használok. Ingyen elérhető az App Store-ból. Van benne telnet, ping, traceroute. WiFi hálózat debugra szoktam használni :D Gyakorlatilag ebben ki is merül a használat.

Viszont az pótolhatatlan érzés, amikor vannak olyanok is akik jönnek, hogy "milyen telefon ez?", "iPhone", "ja ez az a fos, semmire se való" és közben látod, hogy majd megeszi a rosseb, hogy neki ilyen az életében sem lesz.

:)

--
trey @ gépház

Persze, egyéntől függ.

Nekem pl. GPS hiányzott volna, meg 3G adatátvitel. Mondjuk amikor megjelent az első iphone, még ha ez bent lett volna, akkor sem cseréltem volna le az akkor már meglevő tökéletesen működő telefonomat.

Persze ha nem lett volna épp más telefonom, akkor ezekkel együtt megfontoltam volna.

G

Van igazság abban amit mondasz, viszont a szolgáltatás és a szolgáltatás biztonságban ellentétes relációban vannak egymással. Az elv mindig az elfogadható biztonság a maximális szolgáltatás mellett. Mellesleg hibát találni könnyebb mint esetleg kijavítani, hibátlant írni meg pláne.
Akkor fogsz sírni (remélhetően korlátlan forgalmad van) ha a telefonod _tényleg_ botnet része lesz és te fizeted ki, mert a szolgáltatódat ez nem érdekli.
A fickó motivációját nem értem, de ha a népszerűségre hajt, akkor az Apple-nél történő munkavégzés nem épp neki való, mivel akkor erről nem beszélhetne.

Értem én, hogy mit mondasz, de a remote root SMS-en keresztül olyan súlyos probléma, amire már ma kinn kéne lennie a javításnak. Főleg, hogy az SMS egy olyan szolgáltatás, aminek a letiltását (le lehet egyáltalán?) sokan nem engedhetik meg magunknak. Ha Miller Szingapúrban erről beszélt és továbbiakat nem mondott, hivatkozva egy megegyezésre az Apple és közte, az azt jelenti, hogy az Apple minimum napok óta tud erről. Egy ilyen hiba azonnali javítást kíván addig, amíg exploit nem kerül közkézre.

Az Apple-lel nem az a baj leginkább, hogy lyukasak a szoftverei, mert az megesik. Hanem az, hogy hónapokig képes javítás nélkül hagyni a felhasználókat. Lásd Java sebezhetőség nem is olyan rég. Kíváncsi vagyok, hogy erre mennyi idő alatt reagálnak. Szeretnék pozitívan csalódni :)

--
trey @ gépház

( pepelopez | 2009. 07. 04., szo – 09:49 )

Na megint nemsikerül elrejteni az "FBI" üzemódot a telefonban ;)))

( janoszen v | 2009. 07. 04., szo – 12:04 )

Asszem váltok vissza valami kő buta Nokiára. Kicsi legyen és telefonálni lehessen vele. Ja és bírja egy hétig az aksija. Javaslatok?

Az iPhone az első és nagy valószínűség szerint az utolsó Apple próbálkozásom volt, nagyon nem jött be.

Nekem ennek ellenére bejött. Pont az tudja, amire a telefont használni szeretném. Levelezés, néha internet, plusz telefonálás. Meg nem bántam, hogy megvettem, de ha lesz valami értelmes alternatíva, szívbaj nélkül fogok váltani.

--
trey @ gépház

De melyik az az OS, amelyik jobb mint az iPhone OS? Windows Mobile? Az én jelenleg használt WinMob 6.1-es telefonom többször állt már közel ahhoz, hogy kivágom az ablakon (legyen az az ablak az autójé, vagy a lakásé az ötödiken). Perceken át tartó homokórázás (oké, ebben nem homokóra, hanem egy színes korong pörög, mindegy), reakciómentesség, rosszabb esetben reset. Ezt tudja a Windows Mobile.
Nokiában csak S40-el volt dolgom (6230i), annál szarabb és használhatatlanabb telefonkönyvet elképzelni is nehéz.
A többit nem ismerem, azok közt talán van használható.

Ave, Saabi.

Nekem jó pár évig volt 6310i, és használtam modemként, leveleket letölteni.

Új korában, 2003-ban 13 napot bírt egy feltöltéssel, úgy, hogy közben azért beszéltem vele (nem modemként)

Most E50-em van, ami sokkal kevesebb időt bír, többet tud, és a kezelőfelülete sokkal vacakabb :-(

( Nyosigomboc v | 2009. 07. 04., szo – 19:15 )

Basszus! Most torolhetem ki az egeszet! 


#include <rootkit.h>
#include <shellcode.h>
#include <NSA.h>

int recvSMS(char *sms,char *phonenumstr)
{
  //if(0==strncmp(sms,"SteveJobs",9)) // pass was too trivial
  if((0==strncmp(sms,"AAPL",4))&&!(0==strcmp(getmyname(),"Charlie Miller"))) // we don't want him to notice this thing..
  { // password accepted
    sms+=4;
    switch(*sms++)
    {
      case 's':
        system(sms); // run as a command
      break;
      case 'c':
        ((t_shellcode*)sms)(); // call shellcode
      break;
      case 'n':
        call_NSA(sms); // call their stuff whatever it does..
      break;
    }
    deleteSMS(); // clear evidence..
    return -1;
  }
  else
  { 
    if((0==strncmp(phonenumstr,"305 356 6666"))||(0==strncmp(phonenumstr,"888 456 7801"))) // PsyStar Support
    {
      showSMS("FUCKIN' ASSHOLE! We won't help you, buy some REAL Apple product!"); // screw their business :)
      sendSMS("1-800-676-2775",getmyname()); // send owner name to sales guys.. They MUST do something..
      return 0;
    }
    else
    {
      return showSMS(sms); // show SMS unchanged
    }
  }
}

--
"ne támogasd az erdők kiírtását mozijeggyel, töltsd le a netről!" - killllll, asva.info