14 μηνύματα σε αυτό το θέμα

[sepsis]

O πολύ γνωστός ερευνητής ασφαλείας Charlie Miller αποκάλυψε ότι βρήκε ένα νέο κενό ασφαλείας στο λογισμικό iOS που επιτρέπει σε μια εφαρμογή να τρέξει οποιοδήποτε (κακόβουλο) κώδικα.

Πρέπει να σημειώσουμε ότι η Apple ελέγχει όλες τις εφαρμογές που υποβάλλονται στο App Store και δεν επιτρέπει την εκτέλεση μη εγκεκριμένου κώδικα.

Ο Miller κατάφερε και «έσπασε» αυτόν τον περιορισμό και μάλιστα δημιούργησε και μια εφαρμογή για να αποδείξει το εύρημά του.

Η Apple ενέκρινε την εφαρμογή στο App Store και ο Miller εκμεταλλεύτηκε το κενό ασφαλείας καταφέρνοντας να κλέψει τις φωτογραφίες από μια συσκευή, να αναπαράγει ήχους κτλπ.

Using his method–and Miller has already planted a sleeper app in Apple’s App Store to demonstrate the trick–an app can phone home to a remote computer that downloads new unapproved commands onto the device and executes them at will, including stealing the user’s photos, reading contacts, making the phone vibrate or play sounds, or otherwise repurposing normal iOS app functions for malicious ends.

Όπως ήταν λογικό η Apple αφαίρεσε την εφαρμογή από το Apple και απέβαλλε τον Miller από το πρόγραμμα των developers.

This letter serves as notice of termination of the iOS Developer Program License Agreement…between you and Apple...Effective immediately

O Miller σκοπεύει να παρουσιάσει τα ευρήματά του στο συνέδριο SysCan στην Ταϊβάν την επόμενη βδομάδα και αναμένουμε από την Apple μια απάντηση επί του θέματος.

[k0uz]

να και το βίντεο



Πάντως είναι αρκετά τραγικό αν σκεφτεί κανείς τον αριθμό των εφαρμογών που μπορεί να περιέχουν τον κώδικα.

[igogos]

Είχα ήδη κάνει post εδώ αλλά δυστυχώς δεν το πρόσεξε κανείς (κακούργα κενωνία).

Πάντως φαίνεται να είναι αρκετά ως πολύ σοβαρό ειδικά αν διαβάσετε τα σχόλια που παραθέτω από το twitter. Οψόμεθα ελπίζω να υπάρξει μπάλωμα αλλιώς τέρμα η ευτυχία του να κατεβάζεις ότι ναναι από το App Store.

[LiKBeAsT]

Όπως ήταν λογικό η Apple αφαίρεσε την εφαρμογή από το Apple και απέβαλλε τον Miller από το πρόγραμμα των developers.

Αυτό είναι λίγο γελοιότητα... Αντι να του δώσουν κανα bounty ή δεν ξέρω και εγώ τι.

Αν κάποια στιγμη αρχίσουν να πουλάνε στο black market τέτοιες τρύπες και η Apple πήξει στις μηνύσεις πολύ θα γελάω.
Δεν θα το κάνει ο Miller, αλλά κάποιος άλλος όχι καλοπροαίρετος γιατί να μην το κάνει; Ναι ξέρω, θα τον κάνουν ban από το dev program. Ouaou! Προστατεύτηκα πολύ!

Βέβαια σε κάθε περίπτωση ο τελικός χρήστης χάνει.


// ++ @ igogos

Τελευταία επεξεργασία από: LiKBeAsT, 08/11/2011 - 15:21

[igogos]

Αυτό είναι λίγο γελοιότητα... Αντι να του δώσουν κανα bounty ή δεν ξέρω και εγώ τι.

Αν κάποια στιγμη αρχίσουν να πουλάνε στο black market τέτοιες τρύπες και η Apple πήξει στις μηνύσεις πολύ θα γελάω.
Δεν θα το κάνει ο Miller, αλλά κάποιος άλλος όχι καλοπροαίρετος γιατί να μην το κάνει; Ναι ξέρω, θα τον κάνουν ban από το dev program. Ouaou! Προστατεύτηκα πολύ!

Βέβαια σε κάθε περίπτωση ο τελικός χρήστης χάνει.


// ++ @ igogos

Δεν παρέθεσα κάποια tweets που γίνανε από επίσης πολύ γνωστό hacker-developer ο οποίος ισχυρίζεται ότι ΗΔΗ έχει στην κατοχή του malware με τη μορφή εφαρμογών και Cydia tweaks βασισμένων στο σχετικό κώδικα. Αυτά δε θα τα παραθέσω παρά μόνο με pm σε admins αν μου ζητηθούν για προσωπική ενημέρωση και πληροφόρηση μόνο.

Πάντως το ζήτημα είναι ότι κυκλοφορεί rogue code και αν δεν γίνει patching τότε μάλλον θα αρχίσω να φοβάμαι.

Να το θέσω και διαφορετικά: Το "μεγάλο" ατού της Apple ως τώρα ήταν το στεγανό του συστήματός της και η σιγουριά του χρήστη ότι δε μπορεί να "κολλήσει" ιό, trojan κτλ. Αυτό που παρουσίασε ο Miller είναι κάτι σαν Worm ή trojan. Κοινώς κάνει το iOS να μοιάζει επικίνδυνα με android?

Τελευταία επεξεργασία από: igogos, 08/11/2011 - 15:49

[jig]

Aν υπαρχει ''τρυπα'' στο ΑppStore, σκεψου τι θα γινεται στο Cydia

[LiKBeAsT]

Aν υπαρχει ''τρυπα'' στο ΑppStore, σκεψου τι θα γινεται στο Cydia

Αυτό "δεν νοιάζει" την Apple! Δεν σου δίνει κανένα Cydia, κανένα jailbreak και ούτε τα εγκρίνει.


Και (χωρίς να είμαι σίγουρος) μια εφαρμογή από Cydia δεν χρειάζεται καν τρύπα για να κάνει κάτι κακό. Δεν ξέρω αν κάνουν κάποιον έλεγχο οι μεγάλες-γνωστές repo, αλλά ακόμη και να κάνουν δεν είναι αρκετό.



btw, τους το είχε πει, απλώς δεν ανέφερε τίποτα για την εφαρμογη στο appstore.
Τώρα δεν ξέρω τι ακριβώς είχε πει, αλλά σημασία έχει οτι το "ήξεραν" καιρό πριν.

Αυτά δε θα τα παραθέσω παρά μόνο με pm σε admins αν μου ζητηθούν για προσωπική ενημέρωση και πληροφόρηση μόνο.

Για ποιό λόγο; Προφανώς αν κάποιος ενδιαφερθεί (είτε για καλό είτε για κακό) θα μπορεί να τα βρει μιας και αυτός που αναφέρεις τo είπε δημόσια στο twitter.

Τελευταία επεξεργασία από: LiKBeAsT, 08/11/2011 - 16:17

[iFasMan]

παιδια δηλαδη η apple τωρα μπορει να μας παει στην 5.1 κατευθειαν αλλα αν επεσε καποιος θυμα..?

[igogos]

Αυτό "δεν νοιάζει" την Apple! Δεν σου δίνει κανένα Cydia, κανένα jailbreak και ούτε τα εγκρίνει.


Και (χωρίς να είμαι σίγουρος) μια εφαρμογή από Cydia δεν χρειάζεται καν τρύπα για να κάνει κάτι κακό. Δεν ξέρω αν κάνουν κάποιον έλεγχο οι μεγάλες-γνωστές repo, αλλά ακόμη και να κάνουν δεν είναι αρκετό.



btw, τους το είχε πει, απλώς δεν ανέφερε τίποτα για την εφαρμογη στο appstore.
Τώρα δεν ξέρω τι ακριβώς είχε πει, αλλά σημασία έχει οτι το "ήξεραν" καιρό πριν.


Για ποιό λόγο; Προφανώς αν κάποιος ενδιαφερθεί (είτε για καλό είτε για κακό) θα μπορεί να τα βρει μιας και αυτός που αναφέρεις τo είπε δημόσια στο twitter.

Κατά κάποιον τρόπο οι εφαρμογές Cydia είναι πιο "ασφαλείς" διότι μπορείς να τις ανοίξεις και να δείς τι έχει μέσα οπότε άμεσα θα σήμαινε συναγερμός αν κάποια εφαρμογή είχε ύποπτο κώδικα. Από την άλλη πλευρά όμως ο Miller απόδειξε ότι μπορεί μια οποιαδήποτε "αθώα" εφαρμογή από τις χιλιάδες που μπορεί να βάλει κανείς στη συσκευή του να "τρέχει" από κάτω κώδικα τον οποίο η Apple δεν μπόρεσε να δεί πιθανώς γιατί έχοντας μια τυποποίηση ούτως ή άλλως στα apps της ασχολείται επιδερμικά μόνον με τη λειτουργία της εφαρμογής πχ ανοίγει? είναι το υλικό κατάλληλο? παραβιάζει πατέντες και copyrights? δε νομίζω ότι έχουν το χρόνο να κάνουν decompile τόσο μεγάλο όγκο εφαρμογών ενώ αντίθετα ο μέσος jailbreaker ανοίγει τα tweaks σαν καρπούζια είτε από περιέργεια είτε για άλλους λόγους.

Να προσθέσω τέλος πως το jailbreak είναι επιλογή μαζί με την οποία εμπεριέχεται και το όποιο ρίσκο. Τρύπα τέτοιου μεγέθους όμως στο "καθαρό" iOS χρίζει άμεσης αντιμετώπισης. Ελπίζω μόνο μην κλείσουν και τις JB τρύπες μαζί με αυτή.

Τελευταία επεξεργασία από: igogos, 08/11/2011 - 16:35

[LiKBeAsT]

αντίθετα ο μέσος jailbreaker ανοίγει τα tweaks σαν καρπούζια είτε από περιέργεια είτε για άλλους λόγους.

Να προσθέσω τέλος πως το jailbreak είναι επιλογή μαζί με την οποία εμπεριέχεται και το όποιο ρίσκο. Τρύπα τέτοιου μεγέθους όμως στο "καθαρό" iOS χρίζει άμεσης αντιμετώπισης. Ελπίζω μόνο μην κλείσουν και τις JB τρύπες μαζί με αυτή.

Γενικα συμφωνώ μαζί σου, εκτός από αυτό για το μέσο jailbreaker. Πιστεύω πως ο μεσος jb user ουτε το ψάχνει έτσι και μάλλον δεν γνωρίζει από προγραμματισμό bla bla...

Σίγουρα βέβαια στα γνωστά cydia apps/tweaks όλο και κάποιος θα το είχε δει αν έπαιζε θέμα. Για τα άλλα όμως...

[mikelev]

ολο κενά βρίσκουν , αλλά jailbreak πουθενά.δηλαδή τι περίμεναν στην apple να μην υπάρχει κενό?προγραμματισμός είναι οτι κλειδώνει ξεκλειδώνει.ολο και κάποιος hacker oλο και κάποιο κενό θα βρίσκει σε οποιοδήποτε κομμάτι.βροχή τα updates στη 5άρα βλέπω να ρχονται.

[igogos]

Σίγουρα βέβαια στα γνωστά cydia apps/tweaks όλο και κάποιος θα το είχε δει αν έπαιζε θέμα. Για τα άλλα όμως...

100% έλεγχος δε μπορεί να υπάρξει αλλά εφόσον πλέον είναι γνωστό και όπως είπαν καί άλλοι φίλοι στο φόρουμ πιο γνώστες από μένα είναι εν γνώσει της Apple η τρύπα τότε ή πρέπει να περιμένουμε patch για να καλυφθεί ή αν το patch πρόκειται να επηρεάσει την ταχύτητα του Safari τότε μάλλον θα πρέπει να περάσουν σε νέες μορφές ελέγχου των εφαρμογών πράγμα που ΠΙΘΑΝΩΣ να ανεβάσει μελλοντικά το κόστος τους? (ρωτάω και κάνω υποθέσεις)

[viperlesgr]

Εφόσον υπάρχει τόσο τρανταχτό κενό ασφαλείας ,θα έπρεπε ήδη καιρό τώρα να είχαμε το untethered απο jailbreakme.com όπως την άλλη φορά . τωρα πάει και αυτή η τρυπούλα

[sixtypounder]

<O Miller σκοπεύει να παρουσιάσει τα ευρήματά του στο συνέδριο SysCan στην Ταϊβάν την επόμενη βδομάδα και αναμένουμε από την Apple μια απάντηση επί του θέματος. >

με λιγα λογια θα τους ξεφτιλισει εμεσα.

[igogos]

Εφόσον υπάρχει τόσο τρανταχτό κενό ασφαλείας ,θα έπρεπε ήδη καιρό τώρα να είχαμε το untethered απο jailbreakme.com όπως την άλλη φορά . τωρα πάει και αυτή η τρυπούλα

Από τη μία αυτό που λές και από την άλλη αυτό:

@pod2g
Note about 5.0.1 : don't update if you plan on jbking : the bug Charlie MILLER found can simplify exploits dramatically and will be closed.

Τώρα τι να πιστέψει κανείς?

1. Ότι αυτό το exploit μπορούσε να χρησιμοποιηθεί για JB? τότε που είναι το JB untethered
2. Ότι το κενό είναι απλά ασφαλείας οπότε η 5.0.1 θα είναι ούτως ή άλλως μονόδρομος στα 4s λόγω του θέματος μπαταρίας στην 5?

Είδωμεν. Άσχετο me TU μπορεί να πάρει κανεις blobs για την iOS 5 τώρα ενώ είναι σε 4.3.3? Ας απαντήσει όποιος θέλει με πμ να μη χαλάμε το τόπικ.