Apple pripravil riešenie na bezpečnostnú chybu, ktorá umožnila jailbreak vypustený v pondelok. Chybu, ktorú programátori využili na jailbreakme.com by totiž mohol potenciálne zneužiť ktokoľvek a pomocou webovej stránky získať plnú kontrolu nad telefónom alebo ukradnúť citlivé údaje.
„Sme si vedomí chyby, riešenie je už vyvinuté a bude pre zákazníkov dostupné v nastávajúcej softvérovej aktualizácii,“ povedala pre server CNET hovorkyňa firmy Apple. Kedy presne bude aktualizácia dostupná nie je známe, výlučiť však nemôžme ani dnešný dátum. O bezpečnostnej diere informovala aj nemecká kancelária informačnej bezpečnosti a rôzne bezpečnostné firmy.
Keďže jailbreak môžete využiť na všetkých iPhonoch od verzie 3.1.2, bezpečnostná chyba sa v systéme očividne nachádza už 10 mesiacov. Až jej objavenie iPhone Dev Teamom a teda riziko potenciálneho okopírovania útoku niekým iným vzbudilo pozornosť Apple.
Kus z kódu z jailbreakme.com, foto: F-Secure
Kde je chyba
Prvá bezpečnostná diera, ktorú využíva jailbreakme.com sa nachádza v chybnom spracovávaní PDF súborov. Po navštívení jailbreakme.com a iniciovaní procesu sa v pozadí načíta PDF súbor, v ktorom je vložený poškodený font. Ten umožní spustenie akéhokoľvek vloženého kódu vrámci sandboxu, v ktorom beží Safari. Tak je napadnutá druhá diera, ktorá sa týka chyby v kerneli. Pomocou nej program dokáže prelomiť bezpečnostnú zábranu a umožní spúšťať kód na najvyššej úrovni.
V prípade jailbreakme.com je to len odomknutie súborového systému a následná inštalácia programu Cydia. Keby sa však niekomu podarilo zreplikovať útok, môže urobiť prakticky čokoľvek. Narozdiel od jailbreakme.com by si ani nemusel vyžiadať zvolenie používateľa, stačí PDF súbor načítať pomocou javascriptu na pozadí.
„Zraniteľnosti s efektívnym exploitom sa zvyknú recyklovať na iné útoky/malvéry/použitia,“ napísal David Marcus zo spoločnosti McAfee. Paradoxne, podobnú alebo rovnakú chybu týkajúcu sa nebezpečných fontov Apple opravil v júni na Mac OS X.
PDF súbory, ktoré využíva jailbreakme.com, foto: F-Secure
Ako sa brániť
Okrem evidentnej ochrany vo forme obchádzania nedôveryhodných webových stránok a iných nedôveryhodných PDF súborov môžete, za predpokladu, že máte jailbreak, nainštalovať v Cydii aplikáciu PDF Loading Warner, ktorá vás varuje pred každým načítaním PDF súboru.
Ako však píše programátor z iPhone Dev Teamu figurujúci pod menom Chpwn: „Existuje veľké množstvo verejných exploitov, Comexov JailbreakMe používa iba jeden z nich. No big deal“. Inými slovami, aj keď existujú tisícky chorôb, z domu vám to vychádzať nebráni. Panika teda určite nie je na mieste.
Treba tiež pripomenúť, že podobná bezpečnostná diera už raz bola odhalená (a existovala bez pochýb viac krát), keď ju využili vývojári nástroju na jailbreak na iOS 1.1.1. Žiadne katastrofické scenáre sa vtedy neodohrali, a útok sa nikomu nepodarilo zreplikovať. Aj keď iOS má dnes oveľa viac používateľov a teda vzbudzuje u zle zmýšľajúcich hackerov väčší záujem, verejnosti nie je známy jediný reálny útok na základe poškodeného PDF.
Utilita PDF Loading Warner ochraňuje pred útokom
Vďaka jailbreaku môžete iPhone 4 odomknúť
V stredu, dva dni po vypustení jailbreaku uvoľnili podľa očakávaní programátori aj nástroj na odomknutie iPhonu 4 pre použitie s ľubovoľnou SIM kartou. Ultrasn0w 1.0–1, ako je nástroj označený, je stiahnuteľný zo Cydie. Okrem iPhonu 4 podporuje aj iPhone 3G a 3GS s basebandom na verziách 04.26.08, 05.11.07, 05.12.01 a 05.13.04.
komentárov
no a však sa nemusia s tým tak ponáhľať :)
skoda ze takychto clankov tu nebyva viac… dakujem autorovi
Obavam sa že iphony 4 ktore sa dostanu na slovensko už budu mať novy fw kde to bude už opravene
povedal by som dobre ze to bude opravene ;) JB sa bude dat spravit aj inak. Toto bolo jednoduche az prilis.
@ sten
asi ano,ale urcite sa najde dalsia diera … :)
bude zase dalsi exploit … prakticky u takhle slozityho OS se nejde vyvarovat zalepeni vsech der a vice ci mene od 1000 radku kodu mnozstvi bugu roste :)
Tim chci rict nebal bych se novy verze FW :)