Luka w iOS eksponuje wiadomości i zdjęcia użytkowników

08.11.2011 12:53, Autor: Anna Rymsza (Xyrcon), Kategoria: News

Zawodowy haker z firmy Accuvant opublikował informacje o poważnej luce w systemie iOS. Pociągnęło to za sobą nieprzyjemne konsekwencje.

Najpierw kilka słów o luce w systemie. Okazuje się, że iOS jednak jest otwarty na złośliwe aplikacje. Programy, które przechodzą testy i są dopuszczone do sprzedaży w App Store, nadal mogą zaszkodzić użytkownikowi. Przykładem są aplikacje, które pozwalają osobom trzecim wydać aplikacji nieautoryzowane komendy już po instalacji na urządzeniu. W ten sposób przestępca może zdalnie uzyskać dostęp do osobistych danych, jak zdjęcia czy historia wiadomości, lub wydać komendę dla samego urządzenia. W ten sposób wyglądająca niegroźnie aplikacja, powiedzmy popularna gra polegająca na wyrzucaniu ptaków z katapulty, może wykonać na urządzeniu z systemem iOS kod, którego Apple nie miał jak sprawdzić.

Charlie Miller, który odkrył wadę systemu, jako eksperyment umieścił w App Store swoją własną aplikację, która umożliwiała mu zdalną manipulację czyimś telefonem. Demonstrację działania jego aplikacji można obejrzeć na klipie, ale uprzedzamy, że wymaga to trochę cierpliwości.

Po upublicznieniu informacji o luce na łamach Forbesa, firma Apple usunęła aplikację z App Store i odebrała Millerowi prawo do udziału w programie deweloperskim. Zdaniem Apple'a Miller złamał warunki umowy umieszczając w App Store swoją aplikację, która wykorzystywała lukę. Sam Miller jest wściekły, bo ciągle zgłaszał błędy, a udział w programie dla deweloperów mu w tym bardzo pomagał. Apple nie dość, że utrudnia mu życie, to jeszcze sam sobie szkodzi.

Od lutego Apple zaprasza pracowników firm zajmujących się bezpieczeństwem systemów operacyjnych do udziału w programie deweloperskim, aby poprawić wykrywalność błędów w swoich produktach. Comex, twórca jailbreakme.com, miał więcej szczęścia i prawdopodobnie już zagrzał sobie miejsce w jednym z zespołów programistów w dziale zajmującym się bezpieczeństwem systemu iOS. Ale Apple też nie jest w najlepszej sytuacji. Miller zamierza zaprezentować szczegóły wykrytej przez siebie luki na konferencji SysCan w przyszłym tygodniu, więc lepiej żeby ktoś w Cupertino szybko wziął się za łatanie.

komentarze (27) podobne

r e k l a m a

Komentarze (27)

Anonim (niezalogowany) | 08.11.2011 13:01#1

Całe apple, to nie jest wina systemu, ty go źle używasz poprostu! Koleś wskazał błąd i jeszcze go za to ukarali ;) w innych firmach jak chociażby w ms, mozilla, google ect płacą za wskazane błędy..

Torwald | 08.11.2011 13:11#2

Nie kumam... Jeśli gość zgłaszał wcześniej błędy do Apple i firma nic z tym nie robiła, to ich upublicznienie jest OK. Nie podał do publicznej wiadomości błędów 'ot tak sobie'.
Dziwi mnie postawa Apple - wywalają gościa tylko dlatego, że ktoś u nich w firmie dał... ciała ? Brawo...

Istnieje coś takiego, jak 'responsible disclosure' - Apple chyba nie ma o tym pojęcia...

trol :) (niezalogowany) | 08.11.2011 13:16#3

i właśnie dlatego nie kupuje produktów tej firmy

pciproblem | 08.11.2011 13:28#4

kolejny mit o super bezpiecznym oprogramowaniu od apple padł + super zachowanie się firmy na zgłoszoną lukę, przypomina mi to sytuację jak ktoś miał mac defendera i poszedł z tym do sklepu odpowiadali mu że nie ma problemu i że wszystko ok

skrzypek | 08.11.2011 13:45#5

Na klęczkach będą go przepraszać.

SSEE | 08.11.2011 13:48#6

@Torwald
[[[Nie kumam... ]]]
Bo notka jest nieprecyzyjnie napisana.

[[[Jeśli gość zgłaszał wcześniej błędy do Apple i firma nic z tym nie robiła]]]
Zgłaszał i robiła. Miller to znany specjalista, o czym nie wspomniała autorka notki.

[[[Dziwi mnie postawa Apple - wywalają gościa tylko dlatego, że ktoś u nich w firmie dał... ciała ? ]]]
Zamknęli konto deweloperskie, bo złamał zasady korzystania z niego. I nieważne, że Miller jest gwiazdą, dotyczą go takie same zasady, jak innych. Proste.

Ryan (redakcja) | 08.11.2011 13:49#7

@SSEE: Tylko że zachęcano ludzi zajmujących się bezpieczeństwem do udziału w programie deweloperskim i szukania błędów. Apple chce zjeść ciastko i mieć ciastko, a tak się nie da.

przemor25 | 08.11.2011 13:50#8

Przecież "Apple nie ma problemów, Apple ma tylko kwestie".... :)))

http://vbeta.pl/2011/06/17/mroczna-strona-applea-jak-znana-firma-traktuje-swoich...

chrome_9 | 08.11.2011 13:55#9

Czyli luka w zabezpieczeniach jest identyczna jak ta w telefonach HTC (Android).

Lukę HTC potwierdziło miesiąc temu ale do dziś nie zaktualizowano telefonów by ją usunąć. Zobaczymy ile czasu zabierze zaktualizowanie telefonów firmie Apple.

Myślicie że wgrają poprawkę każdemu szybciej czy wolniej niż HTC zaktualizuje swoje telefony? Czas start! :)

flatplanet | 08.11.2011 14:34#10

(...) Okazuje się, że iOS jednak jest otwarty na złośliwe aplikacje.

A co to niby iOS to jakiś magiczny system?
Oj, niektórzy są naprawdę naiwni.

Dobrze znany Anonim (niezalogowany) | 08.11.2011 14:39#11

@ przemor25

Czerepach w takiej firmie zrobiłby międzynarodową karierę.

SSEE | 08.11.2011 15:02#12

@Ryan (redakcja)
[[[@SSEE: Tylko że zachęcano ludzi zajmujących się bezpieczeństwem do udziału w programie deweloperskim i szukania błędów.]]]

OK, oczywiście. Ale nie wiadomo (przynajmniej ja nie wiem), czy zachęcanie to obejmowało także nakłanianie do radosnego publikowania exploitów w AppStorze. ;)

Ryan (redakcja) | 08.11.2011 15:17#13

@SSEE: Jasne, ale jak inaczej stworzyć POC demonstrujący lukę, skoro AppStore jest jedynym oficjalnym kanałem dystrybucji? :)

neXt___ | 08.11.2011 15:36#14

Cały apple. Chciał pokazać lukę, a Apple zamiast go pocałować w rękę kopnęło go w dupę. Może i przesadził, z tym że wrzucił app do sklepu, ale apple tą decyzją odcięło sobie co najmniej palec u dłoni.

iOS'owcy zarzucają androidowi, że ten jest dziurawy jak sito, a widać iOS nie daleko ma do sita :]

VictorX | 08.11.2011 16:00#15

Tylko, że to jedna z niewielu luk jakie można znaleźć z iOS. Porównując go do Android'a gdzie nie trzeba nawet wprowadzić aplikacji do Marketu, żeby zaatakować urządzenie. Wystarczy stworzyć wejść na spreparowaną stronę WWW, aby hakerzy mogli przejąć kontrolę nad naszym telefonem z Androidem.

A tą lukę Apple może szybko usunąć - wystarczy, że zabroni aplikacjom pobierać dodatkowy kod z Internetu, albo będą mogły robić to tylko sprawdzone aplikacje i po sprawie. Android tak luk się nie pozbędzie

DonM$ | 08.11.2011 16:01#16

@VictorX
"jedna z niewielu" odkrytych luk...

Anonim (niezalogowany) | 08.11.2011 16:10#17

@VictorX oczywiście, może i tak jest, nie wiem i oceniać nie chcę. Ale jeżeli kolesia który wskazał błąd tak potraktowali, to jak sądzisz, ilu jeszcze naiwnych ludzi się znajdzie którzy będą chcieli pomóc w sprawie odnajdowania błędów? Akurat w przypadku oprogramowania bywa tak, że ci najlepsi wykonują pewne czynności dla same ideologi. Jeżeli jeden człowiek, nie figurujący na listach płac apple znalazł błąd, już nie mówiąc o ludziach którzy notorycznie wypuszczają JB odblokowujący sprzęt apple za darmo, wydają się sprytem i wiedzą znacznie lepsi niż opłacani pracownicy, to kolejne wydania systemu mogą być jeszcze bardziej dziurawe, a o dziurach apple będzie mogło się dowiedzieć jak ileś tysięcy ludzi zgłosi problem z telefonem, że stracili dane czy coś w ten deseń. A stanie się tak, ponieważ ktoś kto szukał tych dziur został przegnany, i możliwe że w odwecie sprzeda tą informację ludziom którzy nie koniecznie chcą pomóc.

Ktoś kto przegania ludzi którzy chcą pomóc ma zwyczajnie za duże ego o sobie. A takie właśnie jest apple, obrosło w swoje ego, ale to będzie do czasu. Poślizgną się i się posypie.

neXt___ | 08.11.2011 17:05#18

Ci zaślepieni fanboje są niesamowici. "Mój produkt jest do dupy, a Twój ssie i koniec" typowe myślenie.

Najlepszym zabezpieczeniem jest mózg, tego nie zastąpi żadne oprogramowanie.

Raid | 08.11.2011 17:19#19

Co za głąby, szkoda słów...

SSEE | 08.11.2011 18:05#20

@Ryan (redakcja)
[[[@SSEE: Jasne, ale jak inaczej stworzyć POC demonstrujący lukę, skoro AppStore jest jedynym oficjalnym kanałem dystrybucji? :)]]]

Good point. :) Nie wiem, nie jestem deweloperem, sądzę jednak, że da to się rozwiązać w jakiś cywilizowany sposób. A tutaj najwyraźniej obu stronom zabrakło dobrej woli, by znaleźć rozwiązanie.

SnajperskY | 08.11.2011 18:40#21

@Ryan

[...]
jak inaczej stworzyć POC demonstrujący lukę, skoro AppStore jest jedynym oficjalnym kanałem dystrybucji?
[...]

W taki sam sposób jak testuje się każdą inną aplikację przed upublicznieniem. Wstrzyknięcie do AppStore udowodniło jedynie, że sito nie było przygotowane na taki przypadek. Dodatkowo oczywiście wypromowało Pana Miller'a. Jeżeli robienie z siebie ofiary w czymkolwiek mu pomaga to czemu nie...

[...]
i właśnie dlatego nie kupuje produktów tej firmy
kolejny mit o super bezpiecznym oprogramowaniu od apple padł
Na klęczkach będą go przepraszać.
A co to niby iOS to jakiś magiczny system?
widać iOS nie daleko ma do sita
"jedna z niewielu" odkrytych luk...
Ci zaślepieni fanboje są niesamowici
[...]

Solidny materiał kabaretowy. Jak zawsze przy okazji wpisu z Apple w tytule.

i-fon (niezalogowany) | 08.11.2011 20:57#22

VictorX, SnajperskY - zgaduje ze macie i-sprzety i cinienie rosnie? Meliska i chlodne okladziki koledzy. Koniecznie lektura biografii Jobsa przed snem.

W razie czego zawsze mozecie sobie powiedziec, ze po prostu atakuja Apple ci co ich nie stac i przytulic sie do iphona na dobranoc.

jarekt_ (niezalogowany) | 08.11.2011 22:07#23

Jesli dobrze czuję klimat to Miller nie zrobił tak jak robią to wszyscy poważni programiści znajdujący lukę (czyli zgłaszają ja producentowi softu i upubliczniaja dopiero wobec braku na nią reakcji) ale najpierw wpuścił exploita do AppStore, nagrał filmik i zaczął się promować w Internecie. W zasadzie nie upublicznił kodu aplikacji ale skoro jest w AppStore i łatwo ją znaleźć to można by jakoś tą aplikację rozebrać i lukę odkryć. Chyba faktycznie zabrakło dobrej woli po obu stronach.

ios.janmazurczak.pl (niezalogowany) | 10.11.2011 10:50#24

Po to bierze się udział w programie deweloperskim iOS, żeby przyjmować pewną odpowiedzialność. Żeby zagwarantować użytkownikowi bezpieczeństwo i pozytywne doznania w użytkowaniu aplikacji. Konto deweloperskie w swojej naturze ma możliwość uprzykrzenia życia użytkownikowi, ale ma służyć wręcz odwrotnie. Wspomniany pan nie wykrył więc żadnej "luki" a jedynie wykorzystał przywilej bycia deweloperem do niecnego celu. Apple wypieprzyło go z programu zgodnie z regulaminem. Między nami, deweloperami, a Apple istnieje pewne obustronne zaufanie. Wiadomo, że mamy największe szanse napsuć życia użytkownikowi, ale nie o to chodzi.

Ryan (redakcja) | 10.11.2011 11:17#25

Przywilej bycia deweloperem? Wykazał istnienie mechanizmu, który pozwala przemycić dowolny kod, obchodząc tym samym proces certyfikacji. Na tym polega szukanie luk i to zrobił.

Anonim (niezalogowany) | 13.11.2011 17:51#26

Uno momento...czy jest w tym coś nowego?
W telefonie z Windows Mobile instaluje aplikacje PIMBackup i ma ona dostęp do wszystkich moich kontaktów, maili i notatek..wszystkich bo właśnie tego od niej oczekuje, ona robi backup równie dobrze mogłaby to usunąć i wyświetlić mi ekranik z trupią czaszką, zabezpieczeniem dla takich działań jest App Store i program developerski..kto spróbuje zostanie odstrzelony - proste?
Jak zablokować dostęp do tych funkcji?

Steve w ostatnim wywiadzie 2010r mówił o tym na przykładzie funkcji geolokalizacji - system nie pyta o to uzytkownika bo jakiś dzieciak mógłby to potwierdzić nieświadomie, to App Store dopuszczając lub nie taki program rozstrzyga ten problem

Macie chyba jakiś problem z myśleniem żeby robić z tego sensacje na miare skandalu.
Właściwie na każdym systemie moge sobie zainstalować wirusa całkiem świadomie lu nieświadomie.

Anonim (niezalogowany) | 13.11.2011 17:52#27

Ryan - dzięki za wyjaśnienie. (luka w procesie certyfikacji - program jest do jednego uzyskuje dostęp do innego - ok kapisz)

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.