» »

Backdoori v iPhonu, iPadu

Backdoori v iPhonu, iPadu

Kraja telefonskih številk skozi Siri.

vir: CNet
CNet - iPhone 4S, ki so ga doslej prodali že več kot 4 milijone kosov, bo konec meseca na voljo tudi v Sloveniji. Ob taki popularnosti je bilo seveda le vprašanje časa, kdaj se bodo pojavili prvi heki. Jailbreak za iOS 5 je že na voljo, številna tehnološka spletišča pa poročajo tudi o stranskih vratih (backdoor) za vdor v tuj iPhone 4S ali iPad 2, brez da bi pri tem poznali uporabniško geslo.

Oba napada zahtevata fizični stik z napravo, torej, da ima vdiralec zaklenjen iPhone ali iPad na voljo za nekaj minut. To z nekaj socialnega inženiringa niti ne more biti prevelika ovira, zlasti ko je ciljna naprava v lasti fanta/punce, sodelavca, soudeleženca konference ali sestanka itd.

Manjša ranljivost je v iPhonu 4S dostopna skozi sistem za glasovno poizvedovanje Siri. Če uporabnik na zaklenjenem telefonu za dlje časa stisne tipko Apple, se pojavi Siri, ki jo je moč povprašati za najrazličnejše podatke, denimo telefonsko številko, zadnjo lokacijo, ključno pa je, da je prek nje možno poslati tudi SMS ali elektronsko pošto. Novih aplikacij ni mogoče zagnati, tako da vdor v e-poštni predal ne pride v poštev, je pa že z osnovnim pošiljanjem sms-ov in emailov, pravemu uporabniku precej lahko povzročiti veliko škode..
Tak zagon se seveda da izklopiti v nastavitvah, pri Applu pa so ga verjetno pustili vklopljenega zaradi priročnosti, denimo pri uporabi v avtomobilu, ko za vnašanje gesla ni ravno pravi trenutek.



Na iPadu 2 se je moč prikopati še nekoliko dlje, obenem pa backdoor deluje tako pod iOS 4.3 kot z novim iOS 5. Na zaklenjeni napravi je potrebno tako dolgo držati gumb za izklop, da se pojavi potrditveno okno. Nato je potrebno ekran za nekaj sekund prekriti s smart coverjem (rebrast platnen/usnjen ovitek), nato pa ga znova odkriti. iPad zazna interakcijo z ovitkom in po preklicu izklopa, napravo prižge v zadnji zagnani aplikaciji. Če je to denimo Angry Birds, boste lahko le malce popravili rekorde, če pa boste naleteli na poštni odjemalec ali spletni brskalnik,(še prijavljen gmail, facebook, twitter, idr.) pa se da storiti precej več. Ranljivost naj ne bi bila 100% zanesljiva, saj naj bi nekaterim delovala le v prvem poskusu po zaklepu, spet drugi pa celo poročajo, da jim brez težav omogoča tudi zaganjanje poljubnih aplikacij.

Prvi, iPhonov backdoor, je v bistvu posledica neposrečenega kompromisa med priročnostjo in varnostjo. Žal Siri v času nastajanja tega besedila na zaklenjenem telefonu privzeto še vedno ni onemogočena. Drugo ranljivost, tisto na iPadu, pa bi lahko šteli bolj med površnosti, ki čakajo na popravek s strani Appla.
Končno se je treba vprašati, koliko sta omenjeni varnostni vrzeli v praksi sploh nevarni: če boste namreč nepridipravu svojo napravo zaupali za nekaj minut, potem vam precej bolj kot zloraba elektronske pošte grozi to, da iPhona oz. iPada preprosto ne boste videli nikoli več.



5 komentarjev

MrStein ::

Nato je potrebno ekran za nekaj sekund prekriti s smart coverjem (rebrast platnen/usnjen ovitek), nato pa ga znova odkriti.

Zveni kot čarovniški trik. :)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Jst ::

Čudno, da je Apple voice control telefona poimenoval Siri; kaj bo pa iVoice?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

knesz ::

Si bom pa res moral omisliti iProdukte, ker so backdori in druge luknje na iPlatformah samo manjše ranljivosti, v primerjavi z drugimi sistemi. Vsaj glede na novico.

Jst ::

V pripravi za iPhone in iPad je iPatch, ki bo ranljivosti pokrpal.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

jype ::

To mora bit tko, ker Apple skrbi za to da stvari delajo kot je treba.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

iOS 7.0.2 odpravlja luknje zaklepanja zaslona

Oddelek: Novice / Apple iPhone/iPad/iPod
2514564 (9046) pi pawr
»

V končni verziji iOS 7 najdeni že dve luknji

Oddelek: Novice / Apple iPhone/iPad/iPod
2313489 (9772) driver_x
»

Applova predstavitev - iOS 5, iCloud, iPodi, iPhone 4S (strani: 1 2 3 )

Oddelek: Novice / Apple iPhone/iPad/iPod
12438637 (33029) Lonsarg
»

Apple WWDC: iOS 5

Oddelek: Novice / Apple iPhone/iPad/iPod
219567 (8173) zee

Več podobnih tem