Propuštanje iBoot koda na GitHub moglo bi potencijalno pomoć jailbreakers iPhoneu [ žurirano]

Propuštanje iBoot koda na GitHub potencijalno bi moglo pomoći iPhone-ovim jailbreakersima [Ažurirano]UvećajSamuel Axon

Uvečer 7. veljače Lorenzo matične ploče Franceschi-Bicchierai je izvijestio taj kôd iz sigurnog pokretanja dio Appleovog iOS-ovog mobilnog operativnog sustava – na koji se odnosi asiBoot – postavljeno na GitHub u čemu, prema Ekspert za unutarnju ploču i iOS, Jonathan Levin opisao je web stranicu kao “najveće curenje u povijesti.”

To je možda hiperbola – a Levin je tvrdio da nikad to nije rekao takva stvar:

Ljudi – nikad nisam rekao da je to “najveći curenje u povijesti”. Ja sam sigurno se MSFT i EFX također ne bi složili .. ali da, ovo je ogromno.

– Jonathan Levin (@Morpheus______) 8. veljače 2018

Propušteni kod od tada je GitHub uklonio nakon Applea poslao zahtjev za uklanjanje Zakona o autorskim pravima digitalnog tisućljeća. Ali curenje – koje lebdi Internetom već otprilike godine, prvi put objavljen na Redditu – još uvijek može imati posljedice na Sigurnost mobilnih uređaja tvrtke Apple, posebno kao pomoć onima pokušavaju stvoriti iskorištavajući softver za “bjekstvo iz zatvora” ili na neki drugi način zaobići Appleovo sigurnosno očvršćivanje iPhone i iPad uređaja. Apretraživanje je pronašlo nekoliko drugih primjeraka objavljenih na GitHub-u (za sada), uključujući onu s uputama i instrumentima za “fuzzing” kôd s alatima namijenjenim otkrivanju slabosti u kodu. Međutim, vrlo je malo vjerovatno da bi se otkrila bilo kakva greška iskorištava napadač koji želi provaliti u telefon, jer načina na koji je Apple razmjerio sigurnost uređaja sa iOS-om.

Obavijest o DMCA tražila je od Applea da provjeri je li njihov kôd svojstvo – prema tome potvrđujejući da je kôd originalan. Dok GitHub je uklonio kod, radilo se nekoliko sati i sada je koji kruže drugdje Internetom.

IBoot kôd je siguran firmver za pokretanje sustava iOS. Nakon što Uređaj je uključen i pokrenut je sustav za pokretanje niske razine memorija samo za čitanje telefona (i provjerava integritet iBoot-a sam kod), iBoot vrši provjere radi provjere integriteta iOS-a prije pokretanja punog operativnog sustava. Također provjerava zlonamjerni softver na razini pokretanja koji je možda ubrizgan u pokretanje iOS-a konfiguracija. Ovaj je kod posebno privlačan cilj potencijalni hakeri za iOS jer ima odredbe za interakciju kabel za vezanje telefona.

U slučaju da je netko uspio otkriti ranjivost u iBoot kodu, teoretski bi se mogli slomiti ona sigurnosna provjera, koja omogućava nepotpisani kôd ili kôd s krivotvorenom potpis koji se izvršava kad se iOS podigne. To bi moglo dopustiti “jailbroken” verzije iOS-a za učitavanje i za ne-App Store aplikacije (i zlonamjerni softver) koje treba instalirati na telefon. Ali takav hipotetička ranjivost napadaču vjerojatno neće dopustiti zaobići kriptografsku sigurnost na samom iOS uređaju, tako da pojedincima koji pokušavaju zaobići vlasnike telefona možda će biti manje korisni lozinku ili PIN.

[Ažuriranje, 9. veljače] Ali kao Will Strafach. astručnjak za mobilnu sigurnost i osnivač ofverify.ly istaknuo u intervjuu za Ars, malo je vjerojatno da je izvor pružit će svima način da iskoriste kôd. “Nije puno pomoći “, rekao je. I većim dijelom iBoot radovi su već bili obrnuto dizajnirani od strane internih stručnjaka, on rekao je. “IBoot kôd nalazi se na C, tako da je ovo poprilično jednostavno preokrenuti inženjer. Već sam preokrenuo većinu pa se ovo samo čini malo drugačiji način čitanja. “Što se tiče ponude rute za USB napad, rekao je, postoje točke lanca dizala gdje bi USB napad mogao biti uspješan. “U iOS-u 2.x i 3.x dana pobijedili smo USB sučelje iBoota da napravimo pauze za zatvor. Pa je Apple to popravio i, eto, to je prilično dizalo za dizanje sustava dosljedna funkcija. Dakle, više promjena USB pristupa nikad neće biti biti potreban, vjerojatno. ”

Apple je stavio veliki naglasak na svoj kod za podizanje sustava napori na sigurnosnom jačanju. Program Apple bugty bounty nudi 200.000 dolara istraživačima koji otkriju firmver za pokretanje iOS-a ranjivosti. Koliko će ovo curenje biti štetno za iOS korisnicima uopće nije jasno. Na kraju, to je više blagodati ljudima poput Levina koji čezne za deblokiranim pogledom interijera iOS-a.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: