iPhone. Находим уязвимости
Примечание: ниже представлен перевод заметки "Exploiting the iPhone", в которой раскрываются некоторые детали не так давно обнаруженных и уже исправленных уязвимостей в iPhone и предлагается пара практических советов по избежанию их в будущем.
Обновление: Apple выпустила обновление, которое устраняет обнаруженные уязвимости. Чтобы узнать подробности обнаружения одной из уязвимостей, просто зайдите в наш блог.
Подробности на BlackHat: Charlie Miller представил детали эксплоита на BlackHat, прошедшей в Лас-Вегасе 2 августа. Эта презентация также доступна по этому адресу.
Предварительное техническое описание: предварительный документ, описывающий атаку, доступен по этому адресу. Полная версия ожидается после 2 августа (прим.: по всей видимости, ее так и не выложили).
Статья в New York Times: история о проделанной работе была опубликована в New York Times.
Добро пожаловать
Вскоре после того, как был выпущен iPhone, группа исследователей вопросов безопасности из Independent Security Evaluators решила проверить, как сложно будет удаленному злоумышленнику получить доступ к приватной информации, хранимой на этом устройстве. В течение двух недель работы при частичной нагрузке мы смогли обнаружить уязвимость, разработать набор инструментов (Toolchain) для взаимодействия с архитектурой iPhone (в том числе, часть утилит была позаимствована из сообщества #iphone-dev) и создать опытный образец эксплоита, который был способен передавать файлы из пользовательского iPhone к удаленному злоумышленнику. Мы уведомили Apple об обнаруженной уязвимости и предложили обновление для программного обеспечения. В данный момент Apple рассматривает это предложение (прим.: как заявлено выше, Apple-таки выпустила официальную версию обновления).
Член нашей группы, Charlie Miller, представил все подробности обнаружения уязвимости и создания эксплоита на BlackHat 2 августа. Информация на сайте будет обновлена, чтобы учесть все изменения, пока опубликована только общая информация по поводу эксплоита для iPhone.
Как это работает
Эксплоит передается через вредоносную веб-страницу, открытую в Safari на iPhone. Существует несколько потенциальных возможностей, которые может использовать злоумышленник, чтобы заставить жертву открыть такую веб-страницы. Рассмотрим следующие примеры.
Злоумышленник контролирует беспроводную точку доступа. Поскольку iPhone узнают точки доступа по их имени (SSID), то для пользователя достаточно находиться рядом с точкой доступа, контролируемой злоумышленником. Если она имеет то же имя (и тип шифрования), что и точка доступа, которой пользователь доверяет и добавил ранее, тогда iPhone автоматически использует эту вредоносную точку доступа. Это позволит злоумышленнику добавить код эксплоита к произвольной странице, просматриваемой пользователем, просто заменив запрошенную страницу на страницу с эксплоитом.
Недостаточные настройки безопасности на форуме. Если код программного обеспечения на форуме не обеспечивает должного уровня обработки данных, поступающих от пользователей, то они могут загрузить потенциально вредоносный код в их сообщения. Таким образом, злоумышленник может вызвать выполнение эксплоита в любом браузере на iPhone, когда в нем открыта страница сообщения. (Однако, это потребует некоторых незначительных изменений в нашем опытном образце эксплоита.)
Ссылка, отправленная в письме или по SMS. Если злоумышленник может обманом заставить пользователя открыть какой-либо веб-сайт, то злоумышленнику достаточно просто включить код эксплоита на главную страницу этого сайта.
Когда Safari на iPhone открывает вредоносную страницу, то произвольный код, включенный в эксплоит, выполняется с правами администратора. В нашем опытном образце этот код читает лог сообщений SMS, адресную книгу, историю звонков, и данные голосовой почты. Затем он отправляет всю эту информацию злоумышленнику. Однако, на месте этого кода может быть достаточно