וִידֵאוֹ: ª (אוֹקְטוֹבֶּר 2024)
זה נכון שרוב המוחלט של המקרים המדווחים על תוכנות זדוניות לנייד ממקד לפלטפורמת אנדרואיד. מי שמשתמש במכשירי מערכת הפעלה נוטה להרגיש מעט זחוח, מוגן על ידי האבטחה הגלומה בפלטפורמה. להלן אנשי כניסה מתעוררת של Black Hat 2014: ל- iOS יש חורים גם בזה. יונג-ג'ין ג'אנג, טייליי וואנג ובילי לאו, כולם ממכון הטכנולוגיה של ג'ורג'יה, חברו לתגית מצגת שהראתה עד כמה פגיע מכשיר iOS יכול להיות.
מה הדבר הגרוע ביותר יכול לעשות תוכנות זדוניות לסמארטפון שלך? מה דעתך להפעיל קוד לא חתום עם הרשאות שורש, להתחמק מארגז החול ולהביס חתימת קוד חובה? זו דרך ארוכה לומר שהטלפון שלך מכור. וזה בדיוק מה שהפגינו הפגישה הזו.
מדען המחקר בילי לאו הסביר בפירוט מדוע קשה לפרוץ iPhone. בקצרה, אתה צריך לעבור את שרשרת האתחול המאובטחת, להתחמק מחתימת קוד חובה, איכשהו להוציא את האפליקציה שלך מארגז החול ולנהל מתקפת הסלמה של הרשאות. מתקפת פריצת טורקית מוצלחת דורשת ניצול של נקודות תורפה רבות ושונות.
Evasi0n7 Redux
הפרויקט כולו התחיל עם evasi0n7, מתקפת פריצת טורפים שעבדה ב- iOS 7 אך קיבלה תיקון ב- 7.1. תשע נקודות תורפה מובחנות נכנסו ל- evasi0n7; אפל טלאה חמישה מהם. צוות המחקר התעסק בחיפושים אחר דרכים להחליף את חמשת חלקי הפאזל.
בשלב זה המצגת עברה למצב טכני ביותר. מעולם לא הייתי מתכנת מקינטוש או iOS, לא עקבתי מספיק אחר הפרטים כדי להעביר אותם. אבל יש לי את העניין; הם הצליחו. הם המציאו התקפה עם היכולת לשבור מכשיר iOS באמצעות Jail. זה לא היה קל, ומכשיר ה- iOS היה צריך להיות מחובר ל- Mac כדי שההתקפה תצליח. אבל הם עשו את זה.
מגבלות
ג'אנג הסביר כי למתקפה יש כמה מגבלות. הם לא יכלו למעשה לתקן את הגרעין, לא הצליחו להשבית לחלוטין את ארגז החול ולא הצליחו לבצע באגים בגרעין. לאחר כל אתחול מחדש של הטלפון, הם יצטרכו להפעיל תוכנית מיוחדת שתשבית שוב את הסימון לקוד חתום. אף על פי כן, הם עשו בניית עבודה מרשימה על הדוגמא של evasi0n7.
אם אפל הייתה טופחת על כל תשע הפגיעויות, האם הקבוצה הזו עדיין הייתה מצליחה? בהתבסס על מה שראיתי, לא אתפלא. הדבר היחיד שאפל לא יכולה לשנות הוא דפוס ההתקפות שהשתמשו ב- evasi0n7. חוקרים אלה הצליחו להחליף חמישה מרכיבים של אותה תבנית; יתכן ועם קצת עבודה הם היו יכולים לנהל ארבעה נוספים. דבר אחד בטוח; אם הם יבקשו לחבר את האייפון שלי למחשב מקינטוש, אני בהחלט אומר לא.
