»

Ugasnjen iPhone ni čisto nem

Slo-Tech - Ker se iPhone tudi ob izklopu ne ugasne popolnoma, saj minimalno napajanje še vedno omogoča lociranje telefona (Find My iPhone) ali plačevanje, to odpira možnost za delovanje zlonamerne programske opreme tudi na takšnem skoraj izključenem telefonu. Raziskovalci s Tehniške univerze v Darmstadtu so demonstrirali, kako lahko to skupaj z ranljivostjo v implementaciji Bluetootha izkoristimo za izdelavo zelo trdoživega malwara. Ta lahko telefonu sledi tudi, ko je telefon programsko izključen.

Avtorji raziskave ugotavljajo, da način nizke porabe LPM (low-power mode) še 24 ur po izklopu telefona omogoča uporabo NFC, Ultra Widebanda in Bluetootha. LPM je del strojne opreme in ga ni možno odstraniti. Nedokumentirane funkcionalnosti LPM v iOS 15 pa omogočajo zlorabo. Kljub temu raziskovalci mirijo, da je raziskava - dasiravno odkriva zanimiv vektor napada - precej teoretična. Za zlorabo bi potrebovali odklenjen (jailbreak) telefon, kar je dandanes precejšnja redkost. Bi pa lahko to znanje...

28 komentarjev

Apple plačal zajetno nagrado odkriteljem ranljivosti v svojem omrežju

Slo-Tech - V Applu so skupinici white-hat hekerjev, ki je v preteklih mesecih v velikanovem širšem računalniškem omrežju odkrila več deset resnih ranljivosti, izplačali skoraj tristo tisoč dolarjev, vsota pa bo v prihodnjih dneh še narasla.

Resna informacijska podjetja se zavedajo, da je navkljub sposobnim notranjim ekipam varnostnih strokovnjakov še vedno mogoče spregledati grde odprtine v digitalnem oklepu, zato nagrajujejo zunanje raziskovalce-poševnica-hekerje, ki drezajo v njihovo obrambo iz plemenitih razlogov iskanja ranljivosti. V Cupertinu imajo v ta namen postavljen program Apple Security Bounty, ki ga je sedaj za komunikacijo z njimi uporabila skupinica petih hekerjev okoli Sama Curryja. Gruča se je zadnje tri mesece potikala po notranjosti Applovega omrežja in na plano privlekla 55 ranljivosti, "11 od teh kritičnih". Apple jim je do tega trenutka že izplačal 288.500 ameriških dolarjev nagrade, ko pa bodo strokovnjaki predelali vse prijavljene šibkosti, bo vsota verjetno presegla...

23 komentarjev

Nepopravljiva ranljivost v Applovem varnem procesorju T2

Slo-Tech - Ranljivost Checkm8, ki so jo raziskovalci že pred letom dni izkoristili za odklep (jailbreak) starejših modelov iPhona (A5-A11, torej v letih 20011-2017), je moč izrabiti tudi za napad na varni čip T2. Čip, ki ga je Apple pripravil leta 2017 in ga od leta 2018 vgrajujejo v svoje naprave, skrbi za kopico varnostnih tehnologij: TouchID, Activation Lock, Secure Boot, System Integrity Protection, šifriranje podatkov itd. Sedaj pa so strokovnjaki iz hekerske skupine Checkra1n odkrili, da je možno s Checkm8 obiti zaščito T2. To pa ima pomembne varnostne posledice.

Na Macih je sedaj možno na T2 poganjati poljubno programsko opremo. Seveda so posamezniki nanj takoj naložili Linux. Z izrabo še ene ranljivosti pa je potencialno možno iz T2 dobiti celo šifrirne ključe in odkleniti podatke na telefonu - česar bodo organi pregona nedvomno veseli, saj jim ne bo treba iskati pomoči specializiranih podjetij.

Ker je napaka v najnižjem, strojnem delu čipa T2, je ni možno programsko zakrpati. Vse...

16 komentarjev

Dostopen jailbreak za vse iPhone in iPade

vir: 9to5Mc
9to5Mc - Skupina unc0ver je pripravila nov jailbreak, s katerim je možno odkleniti vse naprave z iOS od 11 do 13.5 (torej do najnovejše dosegljive verzije, ki je izšla pred tednom dni). V praksi to pomeni, da lahko odklenemo celo iPhone 11 in SE ter novi iPad Pro. Novi jailbreak temelji na ranljivosti v jedru, ki jo je odkrila skupina Pwn20wnd. Novi jailbreak je semi-untethered, kar pomeni, da deluje tudi z drugimi operacijskimi sistemi (telefon z iOS lahko odklenemo prek računalnika z Windows), a ga je treba ponoviti ob vsakem ponovnem zagonu naprave.

Lani je veliko prahu dvignila ranljivost checkm8, s katero je bilo moč obiti zaščito v Applovih procesorskih čipih od A5 do A11, torej od iPhona 4S do iPhone X. Iz tega je nastal jailbreak Checkra1n.

Odklep z jailbreakom uporabniku da polni dostop do naprave (root), ki ga Apple iz varnostnih razlogov zadrži zase. Toda brez tega uporabniki ne morejo nameščati nepodpisanih aplikacij, podrobneje prilagoditi svoje naprave ipd. Zato ni...

20 komentarjev

Velika ranljivost v Applovih napravah odpira vrata za jailbreake

Slo-Tech - V Applovih procesorskih čipih od A5 do A11, torej od iPhona 4S do iPhone X, so odkrili resno ranljivost, ki je po prvih informacijah sploh ni možno zakrpati. Gre namreč za ranljivost v bootromu, ki predstavlja kodo, ki jo naprave izvedejo ob zagonu in je brez menjave čipa ni možno spreminjati. Zadnjo ranljivost v bootroomu za Applove naprave smo videli pred več kot desetletjem, tedaj še v iPhonu 4. Vseeno pa te ne pomeni, da lahko sedaj kar odklenemo (jailbreak) vse telefone.

Drži, da je ranljivih več sto milijonov naprav, saj je popravljen šele čip A12, ki ga najdemo v iPhonu XS, XR, 11 ali 11 Pro. Toda ranljivost, ki se imenuje checkm8, je za zdaj le to - ranljivost. Jailbreaka iz nje ni izdelal še nihče. Prav tako kaže, da bo omogočala le tako imenovan povezan (tethered) jailbreak, za katerega je vsakokrat potrebna povezava z osebnim računalnikom. Toda če bi razvijalcem res uspelo izkoristiti to ranljivost na način, da omogoča vstop v iOS, bi lahko z njo dobili jailbreak, ki ga...

3 komentarji

Milijonski vdor v iOS 9

Wired News - Podjetje Zerodium, ki ga vodi znani Chaouki Bekrar, je sporočilo, da so izplačali milijon dolarjev neimenovani skupini, ki je našla zero-day ranljivosti v najnovejšem Applovem operacijskem sistemu iOS 9.1. Te omogočajo prevzem nadzora ob obisku neke spletne strani, ne da bi uporabnik to vedel.

Bekrar je znan predvsem kot vodja francoskega podjetja VUPEN, ki se ukvarja z zbiranjem, odkrivanjem in predvsem preprodajo podatkov o neznanih ranljivostih v programski opremi. Njihove stranke so obveščevalne agencije, velike korporacije ter vojaški opremljevalci. VUPEN je v preteklosti povzročil že precej ogorčenja, ker javno priznavajo, da nimajo nobenega namena obveščati proizvajalcev o ranljivostih ali jih celo javno...

48 komentarjev

Jailbreak za iOS 7.1, a le za stare naprave

Slo-Tech - Naslednja stvar, ki jo nestrpno čakamo po izidu vsake nove verzije Applovega mobilnega operacijskega sistema iOS, je jailbreak, ki omogoči popoln nadzor nad sistemom in poganjanje nepodpisanih aplikacij, ki jih lahko snamemo z odprte tržnice Cydia. Ker Apple v vsaki novi verziji zakrpa na novo odkrite ranljivosti, ki so nujno potrebne za delovanje jailbreaka, se igra mačke in miši začne znova. Apple iOS 7.1 je popravil luknje, ki jih je izkoriščal jailbreak za iOS 7.0, zato so hekerji že veselo na delu. Za zdaj je uspeh delen.

Na YouTubu se je pojavil videoposnetek hekerja z vzdevkom @winocm, ki prikazuje delujoč untethered (delujoč po ponovnem zagonu naprave) jailbreak za iOS 7.1. Toda odkritje ima kavelj, saj za zdaj deluje le na...

3 komentarji

Jailbreak za iOS 7

9to5Mc - Tri mesece po izidu nove verzije Applovega mobilnega operacijskega sistema iOS 7 smo končno dočakali prvi untethered jailbreak, ki lastnikom naprav iPhone (vseh verzij), iPod touch, iPad in iPad Mini (uradno na verzijah od iOS 7 do iOS 7.0.4, uspelo pa je tudi uporabnikom iOS 7.1 beta 2) omogoča pridobitev popolnega nadzora nad napravo. Jailbreak je Božiček prinesel od mož v skupini evasi0n, ki so izdali tudi že nekaj jailbreakov za prejšnje verzije. Postopek je sorazmerno preprost in hiter, saj traja približno pet minut.

Iskanje ranljivosti v iOS, ki jih lahko uporabimo za jailbreak, postaja čedalje težje početje. Medtem ko smo za prve iPhone čakali le nekaj dni ali tednov, se ta čas podaljšuje. Za iPhone 4S smo čakali skoraj 100...

16 komentarjev

Tudi iOS 6 zlomljen, a za zdaj ne javno

ComputerWorld - Nov Applov mobilni operacijski sistem iOS 6 je precej otežil odklepanje (jailbreaking) telefonov. Najbolj vsestranskega odklepa, ki deluje tudi po ponovnem zagonu telefona brez priključitve na osebni računalnik (untethered jailbreak), namreč več mesecev po izidu iOS 6 še vedno ni. Javno na voljo sta tethered jailbreaka za iOS 6 in iOS 6.0.1 na napravah, ki jih poganjajo procesorji A4 (torej iPhone 4, iPhone 3GS in iPod touch 4G), za novejše pa odklepa še ni.

Ker kar nekaj mesecev ni bilo nobenega javnosti vidnega napredka, so se na internetu razširile govorice, da je Apple učinkovito pokrpal vse luknje in da je jailbreaking v izumiranju. To se ni zgodilo, čeprav hekerji priznavajo, da je razbijanje vedno težje. Tudi novi iOS 6 je dočakal...

20 komentarjev

iOS 4.2 že razbit

iOS 4.2.1 na iPad prinese vse bonbončke - zdaj brez omejitev

vir: engadget
engadget - Manj kot dan je trajalo, da smo dobili prvi jailbreak za Applovo najnovejšo različico operacijskega sistema iOS, 4.2.1. Za to so poskrbeli pri skupini Dev-Team, kjer so le nekoliko popravili svoje orodje redsn0w (zdaj v različici 0.9.6b4). redsn0w za delovanje sicer izkorišča Limera1n, delo Georga Hotza, prvega, ki je naredil večje korake k razbitju zaščite PS3 ter znanega hekerja Applovih napravic z iOS. Limera1n izkorišča luknjo v zagonskem nalagalniku (bootloader), ki jo bo Apple lahko zakrpal le z izdajo novih modelov iPadov, iPhoneov in iPod Touchov, na katerih bo nova različica nalagalnika. Postopek še ni združljiv z ultrasn0w, postopkom za odklepanje mobilnega telefona na vse mobilne operaterje, obenem pa je v...

7 komentarjev