`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Пацай

Об уязвимости Boot ROM iPhone, джейлбрейке и последствиях

+13
голоса

Тема с уязвимостью Checkm8 в загрузчике iPhone обрастает постепенно информацией, апдейтами и уже практически работающими джейлбрейками. Напомню, исследователь axi0mX опубликовал информацию о дыре в миллионах устройств от iPhone 4S до iPhone X.

Что нужно знать об этом в первую очередь:

  • Уязвимость позволяет сделать джейлбрейк устройству – то есть снять некоторые системные ограничения на установку других приложений и получить доступ к системному разделу, модифицировать систему и устанавливать приложения мимо App Store. Теоретически эта уязвимость в будущем может позволить установить различные версии iOS на устройства;
  • При этом для реализации джейлбрейка требуется физический доступ к устройству, то есть его нельзя произвести удаленно;
  • Джейлбрейк «разовый», то есть на каждом рестарте телефона его надо делать снова;
  • Эта уязвимость не дает возможности получить доступ к пользовательским данным, так как они зашифрованы чипом Secure Enclave (то есть TouchID/FaceID устройства) – история хоть и неприятна для репутации Apple, но прямой угрозы пользовательским данным нет (За исключением устройств iPhone 4S/5/5c, у которых нет SEP);
  • Худшее в этой всей истории то, что эту уязвимость Apple не сможет исправить, так как этот код Boot ROM аппаратно встроен в устройство;
  • Устройства, в которых отсутствует эта уязвимость – все модели, начиная с прошлого года, включая iPhone XR, XS, 11 и 11 Pro. (Жду теорий заговоров о том, что Apple таким образом пытается стимулировать продажи новых устройств).

Это не первый раз, когда подобная история происходит, последний раз это случилось в районе 2011 г., и затрагивало телефоны до iPhone 4. C тех пор у системы появился Secure Enclave Processor (SEP), который управляет ключами шифрования пользовательских данных. Теоретически джейлбрейк телефона методом включения дебаггинга меняет ключ шифрования данных, что приводит к невозможности расшифровать данные. Теоретически, при условии физического доступа к устройству злоумышленники могут, произведя джейлбрейк, установить дополнительное вредоносное ПО, передающее данные с устройства, после того, как произойдет авторизация пользователя. Как утверждают эксперты по безопасности, самую большую выгоду от этой уязвимости получат именно исследователи безопасности, которые смогут после такого джейлбрейка более детально исследовать внутренности iOS. По сути, когда летом Apple анонсировала программу «устройство для исследователей», то именно похожие «вскрытые» устройства компания планировала распространять среди инфосек-сообщества.

Так что базовая рекомендация, если вас это беспокоит: убедиться, что на устройстве установлен пароль, желательно посложнее – точно не 4-значный PIN (для избежания успешных брут-форс атак по подбору пароля). Если вас это беспокоит больше – апгрейд до более новых моделей решает проблему (вот она, теория заговора Apple в действии).

Пара полезных ссылок по теме:

  • Разбор информации об уязвимости;
  • Большое интервью с обнаружившим уязвимость экспертом.

Об уязвимости Boot ROM iPhone, джейлбрейке и последствиях


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+13
голоса

Напечатать Отправить другу

Читайте также

Само собой. А как ещё придать пинка замедлению продаж? Через пару лет, ожидаем обнаружения "страшной" уязвимости в тех ЯйФонах, которые сейчас оъявлены неуязвимыми.Ничего личного, просто - бизнес.

я, конечно, многое видел и все понимаю. но одноклеточность твоего мышления даже меня поражает. не видеть потенциальные репутационные риски от сознательного допускания таких уязвимостей на фоне того, на чем строится сейчас вся репутация компании, и смело утверждать, что именно так оно и было — это я даже не знаю, как долбиться в глаза надо, чтобы насквозь прошло.

ну и повторю то, что я уже как-то написал по подобному поводу:

Любая теория заговора требует ответа на вопрос «как?». Как в рамках крупной компании провести это запланированное старение устройства? Начать надо с того, что должна быть какая_то директива, озвученная руководством, и потом донесенная до создателей продукта. Причём это же не условный Тим Кук приходит к нонейм-инженеру, проектирующему обмотку шнурка, и шепчет ему на ухо. это должно быть спущено по цепочке руководства: «а знаешь что, что-то в последней нашей отчетности у нас низкие показатели по продаже шнурков. Давай-ка пусть там Джон Доу придумает какой-то химикат, который мы добавим в состав шнурка, чтобы он быстрее растворялся, пусть эти лошки платят за новые шнурки». И вот эта директива спускается по цепочке, все передают ниже, пока не доходит до конкретного исполнителя. Допустим, он это указание выполняет. Но потребуется еще участие людей в отделе тестирования, людей на производстве, которые должны будут проигнорировать эти изменения для того, чтобы была достигнута великая цель по наполнению бюджета деньгами от шнурков или батареек. и ни одной утечки, ни одного слуха, никакого paper trail от всей этой цепочки. Новые дизайны айфонов и пикселей утекают за полгода, ликеры сливают всю инфу о новых фичах, а про эту инструкцию , о которой, по идее, должны знать сотни, а то и тысячи людей, никто не знает. Вот это,я понимаю, культ! так вижу.

к сожалению, ни один любитель подобных теорий заговоров не способен задать себе подобный вопрос - чего-то не хватает. ничего личного, просто я не люблю идиотов. давно надо было отписаться от комментариев, никакой ценности они не добавляют, только еще больше разочаровывают в человечестве.

А вы, я смотрю - ещё и вежливый и воспитанный человек.
По сабжу: я давно с этим всем работаю. Я уже привык, что: нушники от громких брендов - выходят из строя, примерно вскоре после истечения гарнтийного срока, что - в процессорах находят всякие мелтдауны и т.п. Чего только стОит "ошибка 2000", в канун миллениума. Но это же не даёт Вам повод - переходить на личные оскорбления в мой адрес. Чо, подгорает в анусе?

Дык, логично, что почти вся выпускаемая техника должна отработать до конца гарантийного срока. И не обязана работать дольше. Если почти вся продукция продолжает работать и после истечения гарантийного срока, то нужно увеличить гарантийный срок, как одно из конкурентных преимуществ.
Если этого не происходит, то тому есть элементарные экономические причины: слишком мал круг ценителей "вечных" игл для примуса по цене десяти новых, чтобы вкладываться в их разработку и _массовое_ производство. Там, где это действительно важно и конечный потребитель готов платить, техника работает годами и десятками лет.

Но, конечно, гипотеза сговора преднамеренного устаревания позволяет разгуляться фантазии, тут не так скучно как при попытке построить реалистичную цепочку причин и следствий :-)

На финансовом рынке, есть такой тактический приём который называется: "пугануть пингвинов". Дело в том, что хитрые чайки, которые живут там же, где живут пингвины, разарботали такой приём: чайки ждут, пока пингвины наловят и наглотаются рыбы и с полными животами пойдут к местам ночёвки на берегу, в этот момент - чайки начинают якобы нападать на пингвинов и те, чтобы бежать быстрее - отрыгивают пойманную рыбу. Таким образом, - чайки получают много "халявной" рыбы, которую им приносят из моря пингвины. Такой приём и используют на финансовых и валютных рынках. Ничего не напоминает, в ситуации с ЯйФонами?

Слишком сложная метафора, извините, тупой.

Если есть простое и реалистичное объяснение, зачем более сложное, реалистичность которого под сомнением?

Принцип "лезвия Окама", конечно же, - никто не отменял. Именно поэтому я не являюсь приверженцем теории "заговора" и считаю, что запланированное старение или "неожиданное" обнаружение опасных уязвимостей, которые - годами не замечали лучшие команды инженеров и програмистов, всё это - я не сказал бы - управляемые, но - направляемые процессы, которые напрямую влияет на прибыли корпораций. ИМХО.

Вы будете смеяться, но со стороны вы смотритесь как патентованный конспиролог :-(

"Если у Вас - паранойя, то это ещё не означает,что: ОНИ, за Вами - не следят!"©

Саме так. У програмістів є така річ як качина типізація. Вона полягає в тому що якщо хтось ходить як качка, виглядає як качка і поводиться як качка то це і є качка ;-)

"вы смотритесь как патентованный конспиролог"

Конспирология тут не причем.
Просто при проектировании любого физического устройства, инженер, составляющий техническое задание на проектирование - указывает число рабочих циклов, которое должно выдержать изделие (например, сколько раз можно будет согнуть-разогнуть шнур, до того момента, как он выйдет из строя.

Исходя из этого требования - подбирают материал оболочки, проводов и проч.
Всю эту работу выполняет пара человек, остальные - просто не в курсе, почему именно этот материал был выбран и т.д.
Никакого заговора, обычный техпроцесс )

Браво! Спасибо. Я просто не стал углубляться в детали того,что: никто и никогда не указывает - как именно необходимо запланировать будущие доходы с сервиса, а не с продажи. В процессе испытаний и поиска компромиса между "самым лучшим" и "самым прибыльным", у технолога всегда есть дельта в выборе вариантов окончательного тех.задания для фабрик Фокскона. И срок службы устройств,проводов и прочего, а также их ремонтопригодность - напрямую зависят от точности соблюдения технологии. Например: достаточно совсем малость перекислить припой и - кабели, в местах пайки, - просто отвалятся через определённое время. Или поменять марку пластификатора в составе пластмассы. Я думаю, что: любой из читающих этот текст, легко отличит "дорогой" пластик - от "дешёвого", просто визуально или на ощупь. Никакого заговора, чистый капитализм. С кодом и предиктивностью "нулевых" брешей в операционных системах или апаратных интерпретаторах - вся эта механика работает примерно так же. Особенно: когда ОС - проприетарная и твоя. ИМХО.

Тут також доречна качина типізація. Якщо ваш товар виглядає як неякісний і не довговічний то він і є таким. Розумніші закладають поняття моди. Ваш квадратний білий холодильник пропрацює ще 50 років, але з цього року в моді зелені овальні холодильники. Тепер живіть з цим ;-)

"И не обязана работать дольше"

Да кто ж ее потом купит, при таких-то результатах?
(было время, когда Самсунг проделал такой опыт с приводами CD-ROM)

Бренд "Apple" держится только на том, что железо этой фирмы способно работать годами и оставаться актуальным до самого последнего момента.
(у меня есть вполне рабочий МБП 2009 года выпуска, например. Как и рабочий экземпляр айфона 3GS)

3GS - единственный из всех поколений ЯйФонов, который мне нравился и которым я бы пользовался до сих пор, если бы это было возможно. Он - совершенен и в железе и в сервисах, всё, что было добавлено после него - излишние "бантики" и маркетинговая пена. Ну, поменять штекер зарядки/дата - на USB-C. ИМХО.

Іншими словами ви тільки що обидва підтвердили що вся ваша попередня конспірологія не вартує виїденого яйця. З чим я вас і поздоровляю ;-)

Александр Василиевич,никакой конспирологии, исключительно: большой жизненный опыт и причастность к девелопменту сложных технических систем и обслуживание огромного "зоопарка" разнородных девайсов и гаджетов из сферы связи и производства мультимедиа контента. =)

> Теоретически эта уязвимость в будущем может позволить установить различные версии iOS на устройства;

Жаль что в этот список не входит мой айПэд 2, а то Эпл остановила обновление моей айОс на 9 версии :-(

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT