Video: Купила MISTERY BOX с техникой APPLE на EBAY / НЕ КЛИКБЕЙТ! / iPhone 12 Pro Max, iPad , MacBook Pro! (Oktober 2024)
Res je, da velika večina prijavljenih primerkov zlonamerne programske opreme za mobilne naprave cilja na platformo Android. Tisti, ki uporabljajo naprave OS, se počutijo nekoliko samozadovoljene, zaščitene z lastno varnostjo platforme. Tukaj so ljudje budilke Black Hat 2014: iOS ima v sebi tudi luknje. Yeongjin Jang, Tielei Wang in Billy Lau, vsi iz Georgia Institute of Technology, so sestavili predstavitev, ki je pokazala, kako ranljiva je lahko naprava iOS.
Kaj je najslabše, kar lahko škodljiva programska oprema stori za vaš pametni telefon? Kako je z izvajanjem nepodpisane kode s korenskimi dovoljenji, izmikanjem peskovnika in premagovanjem obveznega podpisovanja kode? Dolgo je reči, da je vaš telefon pwned. In ravno to je pokazala ta seja.
Raziskovalni znanstvenik Billy Lau je podrobno razložil, zakaj je težko pobegniti iPhone. Na kratko morate preiti varno zagonsko verigo, se izogniti obveznemu podpisovanju kode, nekako izvleči svojo aplikacijo iz peskovnika in upravljati napad stopnjevanja privilegijev. Za uspešen napad iz zapora je potrebno izkoristiti veliko različnih ranljivosti.
Evasi0n7 Redux
Celoten projekt se je začel z evasi0n7, jailbreak napadom, ki je deloval na iOS 7, vendar se je zapletel v 7.1. Devet različnih ranljivosti je prešlo v evasi0n7; Apple jih je zakrpal pet. Raziskovalna skupina se je zaposlila in iskala načine, kako nadomestiti teh pet delov uganke.
Na tej točki se je predstavitev preusmerila v zelo tehničen način. Še nikoli nisem bil programer za Mac ali iOS, nisem natančno sledil podrobnostim, da bi jih prenašal. Toda dobil sem poanto; jim je uspelo. Zasnovali so napad z zmožnostjo zapiranja iOS naprave. Ni bilo enostavno, zato je bilo treba napravo iOS pritrditi na Mac, da je napad uspel. Vendar so to storili.
Omejitve
Jang je pojasnil, da ima napad nekaj omejitev. V bistvu niso mogli zakrpati jedra, niso mogli popolnoma onemogočiti peskovnika in niso mogli odpraviti napake. Po vsakem ponovnem zagonu telefona bi morali zagnati poseben program, da bi še enkrat onemogočili preverjanje podpisane kode. Kljub temu so naredili impresivno delo na primeru evasi0n7.
Če bi Apple zakrpal vseh devet ranljivosti, bi tej skupini še uspelo? Glede na to, kar sem videl, me ne bi presenetilo. Edina stvar, ki je Apple ne more spremeniti, je vzorec napadov, ki jih je uporabil evasi0n7. Tem raziskovalcem je uspelo nadomestiti pet sestavnih delov tega vzorca; zelo verjetno bi lahko z nekim delom uspeli še štiri. Ena stvar je zagotovo; če me prosijo, da se moj iPhone za nekaj časa priklopi na Mac, bom zagotovo rekel ne.
