Backdoori v iPhonu, iPadu

iPhone 4S, ki so ga doslej prodali že več kot 4 milijone kosov, bo konec meseca na voljo tudi v Sloveniji. Ob taki popularnosti je bilo seveda le vprašanje časa, kdaj se bodo pojavili prvi heki. Jailbreak za iOS 5 je že na voljo, številna tehnološka spletišča pa poročajo tudi o stranskih vratih (backdoor) za vdor v tuj iPhone 4S ali iPad 2, brez da bi pri tem poznali uporabniško geslo.

Oba napada zahtevata fizični stik z napravo, torej, da ima vdiralec zaklenjen iPhone ali iPad na voljo za nekaj minut. To z nekaj socialnega inženiringa niti ne more biti prevelika ovira, zlasti ko je ciljna naprava v lasti fanta/punce, sodelavca, soudeleženca konference ali sestanka itd.

Manjša ranljivost je v iPhonu 4S dostopna skozi sistem za glasovno poizvedovanje Siri. Če uporabnik na zaklenjenem telefonu za dlje časa stisne tipko Apple, se pojavi Siri, ki jo je moč povprašati za najrazličnejše podatke, denimo telefonsko številko, zadnjo lokacijo, ključno pa je, da je prek nje možno poslati tudi SMS ali elektronsko pošto. Novih aplikacij ni mogoče zagnati, tako da vdor v e-poštni predal ne pride v poštev, je pa že z osnovnim pošiljanjem sms-ov in emailov, pravemu uporabniku precej lahko povzročiti veliko škode..
Tak zagon se seveda da izklopiti v nastavitvah, pri Applu pa so ga verjetno pustili vklopljenega zaradi priročnosti, denimo pri uporabi v avtomobilu, ko za vnašanje gesla ni ravno pravi trenutek.

Na iPadu 2 se je moč prikopati še nekoliko dlje, obenem pa backdoor deluje tako pod iOS 4.3 kot z novim iOS 5. Na zaklenjeni napravi je potrebno tako dolgo držati gumb za izklop, da se pojavi potrditveno okno. Nato je potrebno ekran za nekaj sekund prekriti s smart coverjem (rebrast platnen/usnjen ovitek), nato pa ga znova odkriti. iPad zazna interakcijo z ovitkom in po preklicu izklopa, napravo prižge v zadnji zagnani aplikaciji. Če je to denimo Angry Birds, boste lahko le malce popravili rekorde, če pa boste naleteli na poštni odjemalec ali spletni brskalnik,(še prijavljen gmail, facebook, twitter, idr.) pa se da storiti precej več. Ranljivost naj ne bi bila 100% zanesljiva, saj naj bi nekaterim delovala le v prvem poskusu po zaklepu, spet drugi pa celo poročajo, da jim brez težav omogoča tudi zaganjanje poljubnih aplikacij.

Prvi, iPhonov backdoor, je v bistvu posledica neposrečenega kompromisa med priročnostjo in varnostjo. Žal Siri v času nastajanja tega besedila na zaklenjenem telefonu privzeto še vedno ni onemogočena. Drugo ranljivost, tisto na iPadu, pa bi lahko šteli bolj med površnosti, ki čakajo na popravek s strani Appla.
Končno se je treba vprašati, koliko sta omenjeni varnostni vrzeli v praksi sploh nevarni: če boste namreč nepridipravu svojo napravo zaupali za nekaj minut, potem vam precej bolj kot zloraba elektronske pošte grozi to, da iPhona oz. iPada preprosto ne boste videli nikoli več.