» »

Luknja v iOS omogoča oddaljen dostop do podatkov v iPhonu

Luknja v iOS omogoča oddaljen dostop do podatkov v iPhonu

Ars Technica - Računalniški forenzik Jonathan Zdziarski, ki ga poznamo kot iskalca jailbreakov za iPhone, je na konferenci Hope X predstavil svoja odkritja o nenavadnih storitvah, ki tečejo na iPhonu in omogočajo oddaljeno prisluškovanje.

Odkril je, da na iPhonu teče nekaj storitev, ki nimajo jasno znanega namena. Najbolj problematična je com.apple.mobile.file_relay, za katero je ugotovil, da lahko posreduje ogromno podatkov s telefona - (elektronska) sporočila, kontakte, fotografije, sezname klicev itd. Poleg te je še nekaj drugih storitev, ki sicer imajo svoje legitimne namene uporabe, a jih je mogoče enostavno zlorabiti. Niti šifriranje ne pomaga, saj so podatki dostopni, takoj ko je uporabnik vnesel PIN po zadnjem ponovnem zagonu. Podatki, ki jih je mogoče dobiti, so skoraj tako popolni kot celoten backup, le da niso šifrirani.

Zloraba teh storitev ni otročje lahka, ni pa nemogoča za tehnično podkovanega napadalca. Potrebuje le dostop do naprave, ki je bila povezana (paired) z iPhonom. To je lahko osebni računalnik ali pa kaj na videz precej bolj neškodljivega (celo ura). Pri povezavi si napravi izmenjata pare ključev in od tedaj je mogoče napravo izkoristiti za napad na iPhone. Resda mora uporabnik iPhona potrditi povezovanje na svojem telefonu, a bržkone ni iPhona, ki ga ne bi povezali z ničemer.

Zdziarski ni želel ugibati, čemu služijo te luknje, ki jih je označil kot stranska vrata. Pravi, da zagotovo ne gre za razvijalska orodja, saj delujejo tudi, ko iPhone ne teče v razvijalskem načinu (developer mode). Apple je sicer večkrat poudaril, da ne sodeluje z NSA ali katerokoli drugo vladno organizacijo pri vohunjenju za uporabniki, a to ne pomeni, da te agencije ne uporabljajo takih daril, ki jim omogočijo dostop do 600 milijonov telefonov.

26 komentarjev

Mesar ::

In odziv Appla na to? Jaz se spomnim novice kak je Cisco jokal, da more odgovarjat kupcem in izgublja zaupanje... verjetno je Apple zdaj tukaj v podobni situaciji, no bomo videli.
Your turn to burn!

sensei ::

Če tole deluje samo na kompih, s katerimi je bla naprava že povezana, potem naj dodajo le "forget this device" in je zadeva rešena. Tako ali tako je treba potrjevat povezave.

Ne vem pa kako lahko nek napadalec dobi dostop do 600 mio naprav?

ales85 ::

Verjetno je mišljeno 600 milijonov potencialnih tarč.

Mesar ::

Potrebuje le dostop do naprave, ki je bila povezana (paired) z iPhonom.


Pa še tu je vprašanje če stalni ali samo one-time.
Your turn to burn!

antonija ::

sensei je izjavil:

Če tole deluje samo na kompih, s katerimi je bla naprava že povezana, potem naj dodajo le "forget this device" in je zadeva rešena. Tako ali tako je treba potrjevat povezave.

Ne vem pa kako lahko nek napadalec dobi dostop do 600 mio naprav?
Z dobrim botnetom lahko IMO hitro priplezas do nekaj (-10, -100?) milijonov.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Mesar ::

Oz. glede na
Pri povezavi si napravi izmenjata pare ključev in od tedaj je mogoče napravo izkoristiti za napad na iPhone.
bo IMO kr to dovolj (one time access), samo kopijo narediš.

sensei je izjavil:

Če tole deluje samo na kompih, s katerimi je bla naprava že povezana, potem naj dodajo le "forget this device" in je zadeva rešena. Tako ali tako je treba potrjevat povezave.

Ne vem pa kako lahko nek napadalec dobi dostop do 600 mio naprav?


Sej ne rabi dobi kupe podatkov o tebi, dostop do naprave in preko te iste naprave dostop do še kakšne naslednje naprave...
Your turn to burn!

Zgodovina sprememb…

  • spremenil: Mesar ()

Mesar ::

Koliko je številka 600 mil. natančna pa ti lahko Apple pove, ziher majo vsej približne podatke koliko % naprav kupci povežejo z drugimi napravami in koliko naprav je bilo prodanih.
Your turn to burn!

sensei ::

Z dobrim botnetom lahko IMO hitro priplezas do nekaj (-10, -100?) milijonov.

Sej ne rabi dobi kupe podatkov o tebi, dostop do naprave in preko te iste naprave dostop do še kakšne naslednje naprave...

Pardon, slabo prebral, sem mislil, da inštaliraš nek tool in brskaš po iphoneih :)

Če mi udre v laptop, potem mam že tam problem, jasno da bo prišel še do iPhonea, če sta uparjena lol.

Sicer je pa to velika šlamparija od Applea, namesto, da bi takoj dodali opcijo, da uporabnik ve kaj se dogaja in ima nadzor, se že izmotavajo s PRom.

bobby ::

Glede na to, da moraš skor za vsako sranje, da narediš upload/download na inapravo uporabit itunes, se ne bi nič čudil, da se to že pošilja od samega začetka.
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

FlyingBee ::

kdo sploh ima še iPhone? it is so 2008!

Zgodovina sprememb…

  • predlagalo izbris: Nummy ()

klinker ::

FlyingBee je izjavil:

kdo sploh ima še iPhone? it is so 2008!


Marsikdo. Pravzaprav precej vec ljudi kot pa primerljive high end Androide.

hmm? ::

jep še jaz ga mam.
p*** moram zbrisat tiste "čudne" slike dol preden si fantje pri NSA na steno obesijo slike moje ženske...

Glugy ::

To je pa to k na hitr neki izdelujejo. Namest da bi naredil velik na varnostni neprebojnosti delajo na bleščečih bonbončkih.

TESKAn ::

Ker povprečnemu kupcu dol visi za varnost, da le lahko okrog razkazuje bleščeče bonbončke.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

smash ::

jaz sem ga kupil letos, po dveh napravah z androidom, zaenkrat navdušen, čakam na i6, kupim takoj ko pride

bobby ::

smash je izjavil:

jaz sem ga kupil letos, po dveh napravah z androidom, zaenkrat navdušen, čakam na i6, kupim takoj ko pride


Ja,najverjetneje si imel skopucala ala samsung/htc/,...
iTelefon se lahko primerja samo z nexus napravami,.. zakaj? ker je samo nexus serija narejena "pod eno streho", SW=google, HW=narejen po zahtevah googla oz odobril Google.

vse ostalo pa razni Galaxyiji in htc pa namečejo svoj bloatware in potem od tu večinoma problemov.

...in še bi se dal debatirat okol tega, ki pa ni stvar teme...
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

smash ::

bobby je izjavil:

smash je izjavil:

jaz sem ga kupil letos, po dveh napravah z androidom, zaenkrat navdušen, čakam na i6, kupim takoj ko pride


Ja,najverjetneje si imel skopucala ala samsung/htc/,...
iTelefon se lahko primerja samo z nexus napravami,.. zakaj? ker je samo nexus serija narejena "pod eno streho", SW=google, HW=narejen po zahtevah googla oz odobril Google.

vse ostalo pa razni Galaxyiji in htc pa namečejo svoj bloatware in potem od tu večinoma problemov.

...in še bi se dal debatirat okol tega, ki pa ni stvar teme...


Android je android, na katerikoli napravi ze je. Ne bom se spuscal v te debate, odgovoril sem samo na zacudenje, kdo ima danes se iphone. Veliko znancev, ki so '"tehnikalci" po naravi, je tudi nabavilo ios naprave.

Steampunk ::

Kar Apple ponuja s svojim telefon je precejšnja žalost glede na ceno. No, saj večina drugih proizvajalcev je enakih, danes redkokatera firma ponuja odlične izdelke za dobro ceno.
Ampak navaden Janez pač nebo iskal informacij in bo vzel telefon, katerega ima kul kolega (velja vsaj za mladino).

Kaj pa te navdušuje na iOS? Menda ni preceč debatno vprašanje? Meni se je zdel precej nepraktičen, počasen, in omejen. Tudi nefunkcionalen, ampak to so bile že napredne povezljivosti (public WiFi npr.).

VaeVictis ::

Opis na Applovi strani - iOS: About diagnostic capabilities

Pa še tole:

Apple has released a statement to Tim Bradshaw of the Financial Times, denying Zdiarski's claims.

We have designed iOS so that its diagnostic functions do not compromise user privacy and security, but still provides needed information to enterprise IT departments, developers, and Apple for troubleshooting technical issues. A user must have unlocked their device and agreed to trust another computer before that computer is able to access this limited diagnostic data. The user must agree to share this information, and data is never transferred without their consent.

As we have said before, Apple has never worked with any government agency from any country to create a backdoor in any of our products or services.

Zgodovina sprememb…

  • spremenilo: VaeVictis ()

FlyingBee ::

to je "marketing prodaja"

antonija ::

A user must have unlocked their device and agreed to trust another computer before that computer is able to access this limited diagnostic data.
"Mi nismo krivi ce ti lahko vsak, ki ima dostop do compov, s katerimi si sincal phone, brska po telefonu."

As we have said before, Apple has never worked with any government agency from any country to create a backdoor in any of our products or services.
"Backdoors are created during product development and then provided to government agencies for a moderate and reasonable fee. No backdoor development is planned after the launch of the product".

Tko nekako 8-)

Se predej ratajo vsi apple fanboyi butthurt: zgornje velja za priblizno vse firme, ki tako pridno zbirajo osebne podatke in sluzijo z njimi
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

sensei ::

Pričakovat kej druzga kot navadn PR je zgleda iluzorno. Če mi ne bi bilo vseeno, bi mi bilo sumljivo, ker imo je lažje zadevo popravt kot pa PR zganjat, razen če... zarota :)

Sem pa očitno vaški posebnež, ker sem svoje iphone do zdaj syncal le z reci in piši dvema (2) računalnikoma, čeprav jih imam že sam več. Kako (in zakaj) bi syncal telefon z nekimi random kompi, mi ni jasno. A narobe uporablam vso to tehniko, al kako?

dotomaz ::

Se ne spomnim kdaj sem nazadnje syncal iphone z itunes. Če ne bi rabil za debugiranje, ga sploh ne bi priklopil na računalnik.

chironex ::

Zanimo, da se uporabniki tule in po svetu koncentrirajo na to kako se ne syncajo, ne pa na to, da ima iPhone stranska vrata. Ne razumem, ali so res ljudje postali tako "trdi" tja v glavo, da raje zagovarjajo znamko kot da ponorijo in naredijo proizvajalcu tako PR katastrofo, da jim kaj takega nikoli več ne pade na pamet. *facepalm*

Zgodovina sprememb…

  • spremenilo: chironex ()

driver_x ::

Prav imaš, nezaslišano je, da mi lahko skozi slušalke sheka telefon,

Jupito ::

chironex je izjavil:

Zanimo, da se uporabniki tule in po svetu koncentrirajo na to kako se ne syncajo, ne pa na to, da ima iPhone stranska vrata. Ne razumem, ali so res ljudje postali tako "trdi" tja v glavo, da raje zagovarjajo znamko kot da ponorijo in naredijo proizvajalcu tako PR katastrofo, da jim kaj takega nikoli več ne pade na pamet. *facepalm*


Nikoli niso postali manj trdi. Nekdaj so bile tako na fanboy top listi npr. "leteče krste". Enim že takrat bilo jasno, kje drugi vidimo probleme, pa obvladali so tudi v piko (vsaj dokler ni katerega kakšno neuvidevno drevo presekalo na dva ali več delov).
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Zgodovina sprememb…

  • spremenil: Jupito ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apple znatno otežil menjavo baterij v iPhonu (strani: 1 2 3 )

Oddelek: Novice / Apple iPhone/iPad/iPod
12324940 (19474) bbf
»

Apple zaradi škandala pocenil zamenjavo baterij v iPhonu (strani: 1 2 )

Oddelek: Novice / Apple iPhone/iPad/iPod
9922616 (17378) MrStein
»

Luknja v iOS omogoča oddaljen dostop do podatkov v iPhonu

Oddelek: Novice / Varnost
2610197 (6984) Jupito
»

Backdoori v iPhonu, iPadu

Oddelek: Novice / Apple iPhone/iPad/iPod
55477 (4541) jype
»

Steve Jobs potrdil vgradnjo "kill" stikala v iPhone (strani: 1 2 )

Oddelek: Novice / Varnost
5411278 (7659) roli

Več podobnih tem