Confiormed: iPhones beter, maar nog perfectioneert de Veiligheid niet

Beeld: Kitra Cahana/de New York Times

Ik heb bevestigd dat iPhone niet meer softwaretoepassingen als „wortel“ in werking stelt - maar iPhone is nog onzeker, zegt een veiligheidsdeskundige.

Zoals gerapporteerd over Wired.com, iPhone die wordt gebruikt om alle softwaretoepassingen als „wortel“ in werking te stellen tot onlangs, een ontsierde architectuur die hakkers volledige controle van het apparaat kon geven. Als de hakkers een gat in om het even welke toepassing vonden, konden zij andere functies overnemen, gebruikend iPhone om vraag te maken, beelden te nemen of e-mail te lezen en te verzenden.

Maar gaf Apple vorige maand een ingebouwde programmatuurupdate, versie 1.1.3 vrij, die de meeste belangrijkste toepassingen in een nieuwe rekening mobiel genoemd „.“ zette

Terwijl dit beter is dan in werking stellend alle toepassingen in wortel, groepeert het nog de toepassingen, wat veel geen dingen verbetert: De zelfde kwetsbaarheid gaat nog weg. Als elke toepassing wordt gecompromitteerd, zijn zij kwetsbaar allen - en iPhone kan nog over worden genomen, zegt Charlie Miller, belangrijkste analist van softwareveiligheid bij De onafhankelijke Beoordelaars van de Veiligheid.

Dr. De molenaar was één van de eerste veiligheidsdeskundigen om de ontsierde architectuur van iPhone te documenteren.

In een reactie op een e-mail gisteren verzonden vraag, Dr. De molenaar schrijft:

Eigenlijk, hebben belangrijke apps niet als wortel op zijn minst sinds 1.1.3 gelopen. Zie verder. Dit is duidelijk beter dan in werking stellend alles als wortel.

Nochtans, nu schijnen zij om alles in werking te stellen onbelangrijk als „mobiele“ gebruiker.

Dit lost werkelijk hun veiligheidsproblemen niet op omdat, bijvoorbeeld, iemand dat door een aanval van de Webserver toegang krijgt nog tot e-mail zal kunnen toegang hebben, de telefoon, enz. draaien. (Minstens lijkt het deze manier, heb ik dit niet geverifi�ërd).

Een betere benadering zou één als de mensen in Google nam met hun Androïde SDK geweest zijn.

Daar, loopt elke toepassing als afzonderlijke gebruiker in hun eigen folder.

Daarom kan elke toepassing tot de gegevens van een andere toepassing zonder het systeem dat uitdrukkelijk toegang hebben niet heeft verteld om het toe te staan.

In het bovengenoemde voorbeeld, een aanvaller die tot een Androïde telefoon door Webbrowser toegang krijgt kon tot dingen slechts toegang hebben Webbrowser, zoals referenties behandelt.

Zij zouden geen toegang tot postcontacten hebben, bewaard berichten, Sms- berichten, enz. (op zijn minst zonder een tweede type van aanval te doen).

Hoop die helpt.

Charlie

# uname - a
Van de iPhone9.0.0d1 Darwin Pit van Darwin Charlie Miller's de Versie 9.0.0d1: Dec 00:16 van Wed 12: 00 PST 2007; wortel: onbekende xnu-933.0.0.211.obj~2/RELEASE_ARM_S5L8900XRB iPhone1,1 # ps aux
PID %CPU %MEM VSZ RSS TT STAT BEGONNEN TIME VAN DE GEBRUIKER BEVEL
mobiele 62 2.8 20.3 325440 24080?? Ss 9:36 AM 1:15.31 /System/Library/CoreServices/SpringBoard.app/SpringBoard
root 1 0.0 0.4 272956 444 ?? Ss 8:56AM 0:01.06 /sbin/launchd
mobile 12 0.0 1.4 286128 1604 ?? Ss 8:56AM 0:00.37 /usr/sbin/BTServer
root 13 0.0 1.3 282168 1556 ?? Ss 8:56AM 0:03.43 /System/Library/Frameworks/CoreTelephony.framework/Support/CommCenter
root 16 0.0 1.3 275864 1516 ?? Ss 8:56AM 0:15.53 /usr/sbin/configd
root 17 0.0 0.5 273404 592 ?? Ss 8:56AM 0:00.09 /usr/libexec/crashreporterd
mobile 18 0.0 1.4 284764 1632 ?? Ss 8:56AM 0:00.86 /System/Library/Frameworks/IAP.framework/Support/iapd
root 19 0.0 0.7 273732 880 ?? Ss 8:56AM 0:01.69 /usr/sbin/mDNSResponder -launchd
root 20 0.0 1.1 284208 1296 ?? Ss 8:56AM 0:01.25 /usr/libexec/lockdownd
root 21 0.0 0.4 274000 432 ?? Ss 8:56AM 0:07.57 /usr/sbin/syslogd
root 22 0.0 0.2 264644 276 ?? Ss 8:56AM 0:00.66 /usr/sbin/update
mobile 23 0.0 0.7 273576 792 ?? Ss 8:56AM 0:00.12 /usr/libexec/ptpd -t usb
mobile 24 0.0 1.7 290148 2072 ?? Ss 8:56AM 0:03.31 /usr/sbin/mediaserverd
root 26 0.0 0.4 273456 428 ?? Ss 8:56AM 0:01.14 /usr/sbin/notifyd
mobile 64 0.0 2.0 309600 2340 ?? S 9:36AM 0:00.93 /Applications/MobilePhone.app/MobilePhone –launchedFromSB –firstLaunch –
mobile 65 0.0 2.5 309112 2940 ?? S 9:36AM 0:02.78 /Applications/MobileMail.app/MobileMail –launchedFromSB –firstLaunch –su
root 81 0.0 7.8 315532 9324 ?? S 9:43AM 0:37.71 /Applications/Installer.app/Installer –launchedFromSB
mobile 82 0.0 12.7 321948 15036 ?? S 9:45AM 0:21.86 /Applications/MobileSafari.app/MobileSafari –launchedFromSB
root 97 0.0 0.6 273276 764 ?? S 9:54AM 0:00.81 /usr/sbin/sshd -i
root 98 0.0 1.0 274168 1164 p0 Ss 9:54AM 0:00.14 -sh
root 100 0.0 0.3 272876 332 p0 R+ 9:54AM 0:00.01 ps aux

Why was the iPhone architected like this, I asked Dr. Miller? His reply: “I think they did it that way because it was the easiest and quickest way to do it. They had a deadline, they had a great product and they wanted to get it out the door and start making money. Clearly, by not running things as root, they are going back and trying to make the things more secure now that the phones are out and in use. However, adding security after the fact if much more difficult (and expensive) then designing it in from the start.”

Written by Leander Kahney. Read more great feeds at is source WEBSITE
with no comments.
Read more articles on Software and iPhone.

• [+] Digg: Feature this article
• [+] Del.icio.us: Bookmark this article
• [+] Furl: Bookmark this article

Related articles

• Senuti helps you get the music out (May 30th, 2008)
• Adobe Fireworks CS4 Mac OS X beta—UI hell (May 30th, 2008)
• Review: Fluid 0.9.1.3 (May 21st, 2008)
• MegaPhone now PhoneView: an app by any other name would smell as sweet (May 16th, 2008)
• Review: TapeDeck 1.0 (May 16th, 2008)