Hlavní navigace

V iPhonu lze údajně spustit shellový kód

20. 4. 2009

Sdílet

IPhone nemá sám o sobě žádné rozhraní odpovídající příkazovému řádku, což je samozřejmě pro bezpečnost telefonu plus. Útočník ale může tuto obranu obejít, pokud použije nějakou další zranitelnost aplikace.

Charlie Miller je v bezpečnostním světě postavou známou. Na nedávné hackerské konferenci CanSecWest prolomil MacOS X se Safari (MacOS X se Safari padl za pár vteřin, nepřežil ani Internet Explorer 8), v minulosti objevil také chybu v právě uvedeném telefonu se systémem Google Android (Výzkumník objevil chybu v telefonu G1 s Google Android, na vině má být starší balíček). Své poslední triky prezentoval na konferenci BlackHat Europe.

IPhone nemá „příkazový řádek“ právě kvůli zabezpečení. Miller ale zjistil, že libovolný spustitelný kód se do telefonu i v nové, mnohem bezpečnější verzi, podstrčit zřejmě přece jen dá. Je k tomu třeba existence zranitelnosti v nějaké další aplikaci, ovšem třeba prohlížeč Safari je pokládán za hodně děravý; jiným cílem útoku by mohl být operační systém mobilního telefonu. S touto pomocí lze manipulovat s pamětí telefonu (k níž má aplikace přístup) včetně vložení spustitelného kódu.

Spuštění kódu na úrovni příkazového řádku pak útočníkovi umožňuje takřka cokoliv, sledovat historii volání i poslané zprávy stejně jako tyto akce iniciovat. Tento typ útoku navíc není omezen na telefony, které jsou „odemčené“ v tom smyslu, že by umožňovaly instalovat jiné aplikace než ty schválené společností Apple. Na rozdíl od jiných zranitelností je popsaný útok zcela obecný a šel by použít na všechna zařízení – kdyby ještě existovala příslušná další zranitelnost, o níž ovšem Miller v této souvislosti nic neřekl. Zabezpečení mobilních telefonů se na poslední konferenci CanSecWest prolomit nepodařilo.

CS24

Podrobnosti zveřejněny nebyly. Apple možnost spuštění shellového kódu popírá, a není proto jasné, zda nové zjištění povede k vývoji nějaké opravy a už vůbec ne, v jakém časovém horizontu by k tomu mohlo dojít (Apple je za pozdní bezpečnostní aktualizace často terčem kritiky).