Apple má pripravené riešenie na bezpečnostnú chybu, ktorá umožnila jailbreak, oprava čoskoro

Apple pripravil riešenie na bezpečnostnú chybu, ktorá umožnila jailbreak vypustený v pondelok. Chybu, ktorú programátori využili na jailbreakme.com by totiž mohol potenciálne zneužiť ktokoľvek a pomocou webovej stránky získať plnú kontrolu nad telefónom alebo ukradnúť citlivé údaje.

„Sme si vedomí chyby, riešenie je už vyvinuté a bude pre zákazníkov dostupné v nastávajúcej softvérovej aktualizácii,“ povedala pre server CNET hovorkyňa firmy Apple. Kedy presne bude aktualizácia dostupná nie je známe, výlučiť však nemôžme ani dnešný dátum. O bezpečnostnej diere informovala aj nemecká kancelária informačnej bezpečnosti a rôzne bezpečnostné firmy.

Keďže jailbreak môžete využiť na všetkých iPhonoch od verzie 3.1.2, bezpečnostná chyba sa v systéme očividne nachádza už 10 mesiacov. Až jej objavenie iPhone Dev Teamom a teda riziko potenciálneho okopírovania útoku niekým iným vzbudilo pozornosť Apple.

Kus z kódu z jailbreakme.com, foto: F-Secure

Kde je chyba

Prvá bezpečnostná diera, ktorú využíva jailbreakme.com sa nachádza v chybnom spracovávaní PDF súborov. Po navštívení jailbreakme.com a iniciovaní procesu sa v pozadí načíta PDF súbor, v ktorom je vložený poškodený font. Ten umožní spustenie akéhokoľvek vloženého kódu vrámci sandboxu, v ktorom beží Safari. Tak je napadnutá druhá diera, ktorá sa týka chyby v kerneli. Pomocou nej program dokáže prelomiť bezpečnostnú zábranu a umožní spúšťať kód na najvyššej úrovni.

V prípade jailbreakme.com je to len odomknutie súborového systému a následná inštalácia programu Cydia. Keby sa však niekomu podarilo zreplikovať útok, môže urobiť prakticky čokoľvek. Narozdiel od jailbreakme.com by si ani nemusel vyžiadať zvolenie používateľa, stačí PDF súbor načítať pomocou javascriptu na pozadí.

„Zraniteľnosti s efektívnym exploitom sa zvyknú recyklovať na iné útoky/malvéry/pou­žitia,“ napísal David Marcus zo spoločnosti McAfee. Paradoxne, podobnú alebo rovnakú chybu týkajúcu sa nebezpečných fontov Apple opravil v júni na Mac OS X.

Jailbreakme

PDF súbory, ktoré využíva jailbreakme.com, foto: F-Secure

Ako sa brániť

Okrem evidentnej ochrany vo forme obchádzania nedôveryhodných webových stránok a iných nedôveryhodných PDF súborov môžete, za predpokladu, že máte jailbreak, nainštalovať v Cydii aplikáciu PDF Loading Warner, ktorá vás varuje pred každým načítaním PDF súboru.

Ako však píše programátor z iPhone Dev Teamu figurujúci pod menom Chpwn: „Existuje veľké množstvo verejných exploitov, Comexov JailbreakMe používa iba jeden z nich. No big deal“. Inými slovami, aj keď existujú tisícky chorôb, z domu vám to vychádzať nebráni. Panika teda určite nie je na mieste.

Treba tiež pripomenúť, že podobná bezpečnostná diera už raz bola odhalená (a existovala bez pochýb viac krát), keď ju využili vývojári nástroju na jailbreak na iOS 1.1.1. Žiadne katastrofické scenáre sa vtedy neodohrali, a útok sa nikomu nepodarilo zreplikovať. Aj keď iOS má dnes oveľa viac používateľov a teda vzbudzuje u zle zmýšľajúcich hackerov väčší záujem, verejnosti nie je známy jediný reálny útok na základe poškodeného PDF.

Jailbreakme

Utilita PDF Loading Warner ochraňuje pred útokom

Vďaka jailbreaku môžete iPhone 4 odomknúť

V stredu, dva dni po vypustení jailbreaku uvoľnili podľa očakávaní programátori aj nástroj na odomknutie iPhonu 4 pre použitie s ľubovoľnou SIM kartou. Ultrasn0w 1.0–1, ako je nástroj označený, je stiahnuteľný zo Cydie. Okrem iPhonu 4 podporuje aj iPhone 3G a 3GS s basebandom na verziách 04.26.08, 05.11.07, 05.12.01 a 05.13.04.

komentárov
  1. bude zase dalsi exploit … prakticky u takhle slozityho OS se nejde vyvarovat zalepeni vsech der a vice ci mene od 1000 radku kodu mnozstvi bugu roste :)

    Tim chci rict nebal bych se novy verze FW :)

    0
    0
Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



Články, ktoré by sa vám mohli páčiť