Video: VARASTAMME 3100 dollaria UUSIIN TAVARALIIKKEIDEN LEVYJEN SÄILYTYSSARJOUKSIIN (Lokakuu 2024)
On totta, että suurin osa ilmoitetuista mobiilihaittaohjelma esiintyy Android-alustalla. OS-laitteita käyttävät tuntevat olonsa hieman savukkeiksi, joita alustan luontainen suojaus suojaa. Tässä on Black Hat 2014-herätyskutsut: iOS: ssä on myös reikiä. Yeongjin Jang, Tielei Wang ja Billy Lau, kaikki Georgian teknillisestä instituutista, järjestivät kokouksen esityksen, joka osoitti, kuinka haavoittuvainen iOS-laite voi olla.
Mikä on pahin asia, jonka haittaohjelmat voivat tehdä älypuhelimellesi? Entä allekirjoittamattoman koodin käyttäminen juurioikeuksilla, hiekkalaatikon välttäminen ja pakollisen koodin allekirjoittamisen estäminen? Se on pitkä tapa sanoa, että puhelimesi on väärässä. Ja juuri tämä istunto osoitti.
Tutkija Billy Lau selitti yksityiskohtaisesti, miksi on vaikeaa purkaa iPhone. Lyhyesti sanottuna sinun on ohitettava turvallinen käynnistysketju, vältettävä pakollista koodin allekirjoittamista, poistettava sovelluksesi jotenkin hiekkalaatikosta ja hallittava etuoikeuksien laajenemiskohtausta. Menestyvä jailbreak-hyökkäys vaatii monien erilaisten haavoittuvuuksien hyödyntämistä.
Evasi0n7 Redux
Koko projekti alkoi evasi0n7: llä, jailbreak-hyökkäyksellä, joka toimi iOS 7: llä, mutta sai paikan 7.1. Yhdeksän erillistä haavoittuvuutta meni evasi0n7; Apple laastasi viisi niistä. Tutkimusryhmä kiireinen, etsien tapoja korvata palapelin nämä viisi osaa.
Tässä vaiheessa esitys siirtyi erittäin tekniseen tilaan. Koska en ole koskaan ollut Mac- tai iOS-ohjelmoija, en seuranut yksityiskohtia riittävän hyvin niiden välittämiseksi. Mutta sain asian; he onnistuivat. He suunnittelivat hyökkäyksen, jolla oli mahdollisuus purkaa iOS-laite. Se ei ollut helppoa, ja iOS-laite oli liitettävä Mac-tietokoneeseen hyökkäyksen onnistumiseksi. Mutta he tekivät sen.
rajoitukset
Jang selitti, että hyökkäyksellä on joitain rajoituksia. He eivät voineet itse korjata ydintä, eivät pystyneet kokonaan poistamaan hiekkalaatikkoa käytöstä eivätkä voineet korjata ydintä. Jokaisen puhelimen uudelleenkäynnistyksen jälkeen heidän olisi suoritettava erityinen ohjelma, jotta uudelleen allekirjoitetun koodin tarkistus voidaan poistaa käytöstä. Silti he tekivät vaikuttavan työn rakennuksen evasi0n7: n esimerkillä.
Jos Apple olisi korjannut kaikki yhdeksän haavoittuvuutta, olisiko tämä ryhmä edelleen onnistunut? Näkemäni perusteella en olisi yllättynyt. Yksi asia, jota Apple ei voi muuttaa, on evasi0n7: n käyttämien hyökkäysten malli. Nämä tutkijat onnistuivat korvaamaan kyseisen mallin viisi komponenttia; melko mahdollisesti jollain työllä he olisivat voineet hallita vielä neljä. Yksi asia on varma; Jos he pyytävät kytkemään iPhoneni Mac-tietokoneeseen hetkeksi, sanon ehdottomasti ei.
