Luknja v iOS omogoča oddaljen dostop do podatkov v iPhonu
Matej Huš
21. jul 2014 ob 23:29:56
Računalniški forenzik Jonathan Zdziarski, ki ga poznamo kot iskalca jailbreakov za iPhone, je na konferenci Hope X predstavil svoja odkritja o nenavadnih storitvah, ki tečejo na iPhonu in omogočajo oddaljeno prisluškovanje.
Odkril je, da na iPhonu teče nekaj storitev, ki nimajo jasno znanega namena. Najbolj problematična je com.apple.mobile.file_relay, za katero je ugotovil, da lahko posreduje ogromno podatkov s telefona - (elektronska) sporočila, kontakte, fotografije, sezname klicev itd. Poleg te je še nekaj drugih storitev, ki sicer imajo svoje legitimne namene uporabe, a jih je mogoče enostavno zlorabiti. Niti šifriranje ne pomaga, saj so podatki dostopni, takoj ko je uporabnik vnesel PIN po zadnjem ponovnem zagonu. Podatki, ki jih je mogoče dobiti, so skoraj tako popolni kot celoten backup, le da niso šifrirani.
Zloraba teh storitev ni otročje lahka, ni pa nemogoča za tehnično podkovanega napadalca. Potrebuje le dostop do naprave, ki je bila povezana (paired) z iPhonom. To je lahko osebni računalnik ali pa kaj na videz precej bolj neškodljivega (celo ura). Pri povezavi si napravi izmenjata pare ključev in od tedaj je mogoče napravo izkoristiti za napad na iPhone. Resda mora uporabnik iPhona potrditi povezovanje na svojem telefonu, a bržkone ni iPhona, ki ga ne bi povezali z ničemer.
Zdziarski ni želel ugibati, čemu služijo te luknje, ki jih je označil kot stranska vrata. Pravi, da zagotovo ne gre za razvijalska orodja, saj delujejo tudi, ko iPhone ne teče v razvijalskem načinu (developer mode). Apple je sicer večkrat poudaril, da ne sodeluje z NSA ali katerokoli drugo vladno organizacijo pri vohunjenju za uporabniki, a to ne pomeni, da te agencije ne uporabljajo takih daril, ki jim omogočijo dostop do 600 milijonov telefonov.