Złamane iPhone'y są bardziej podatne na ataki

Zmodyfikowane za pomocą tzw. jailbreaka iPhone'y są pozbawione większości zabezpieczeń, w które domyślnie wyposaża je Apple - a to sprawia, że są znacznie bardziej niż oryginalne urządzenia narażone na ataki. Tak w każdym razie twierdzi Charlie Miller - jeden z najlepszych na świecie specjalistów od bezpieczeństwa produktów Apple'a (i dwukrotny zwycięzca konkursu hakerskiego PWN2OWN).

Miller skomentował w ten sposób ostatnie doniesienia o pierwszym robaku atakującym iPhone'a - szkodnik o nazwie ikee pojawił się w Australii. Jego działanie nie jest szczególnie niebezpieczne dla użytkownika (ogranicza się ono do rozprzestrzeniania się oraz zmiany tapety systemowej), ale jest to faktycznie pierwszy złośliwy kod skutecznie atakujący urządzenie Apple'a.

"Niektórzy spierają się co do tego, czym właściwie jest ten program - ale moim zdaniem to typowy robak. Rozprzestrzenia się i automatycznie uruchamia się w systemie, czyli spełnia definicję robaka. I rzeczywiście jest pierwszy. Ja i kilku kolegów już wcześniej stworzyliśmy kilka skutecznych exploitów, wykorzystujących różne luki w zabezpieczeniach iPhone'a - ale pierwszy raz zdarzyło się, że ktoś zaimplementował jakiegoś exploita do złośliwego programu" - tłumaczy Miller.

Charlie Miller obecnie jest analitykiem w firmie Independent Security Evaluators (wcześniej pracował m.in. w amerykańskiej Narodowej Agencji Bezpieczeństwa). To on odkrył (wraz z dwoma kolegami) pierwsze poważne błędy w zabezpieczeniach iPhone'a - i to dosłownie w kilka dni po premierze urządzenia w lipcu 2007 r. Miller wsławił się również regularnym włamywaniem do Mac OS X (dzięki temu dwukrotnie wygrał konkurs hakerski PWN2OWN).

Robak ikee pojawił się w ubiegłym tygodniu - stworzył i "wypuścił go na wolność" niejaki Ashley Towns, 21-letni bezrobotny Australijczyk (z zawodu programista komputerowy). Towns twierdzi, że ikee miał być tylko żartem - a przy okazji lekcją dla nieostrożnych użytkowników "złamanych" iPhone'ów.

Miller dodaje, że ikee jest najlepszym dowodem na to, że użytkownicy powinni zmieniać domyślne hasła - w tym przypadku w aplikacj SSH. Robak stworzony przez Townsa infekował system, ponieważ mógł nawiązać połączenie z iPhone'm podając domyślne hasło. "Gdybyście spytali mnie rok temu, powiedziałbym, że poziom bezpieczeństwa zwykłego i złamanego iPhone'a jest taki sam. Ale już tak nie sądzę - widać wyraźnie, że skorzystanie z jailbreaka sprawia, że telefon staje otwarty na atak. Dodajmy, że zwykły iPhone oparłby się takiemu atakowi bez najmniejszych problemów" - tłumaczy specjalista.

Jego zdaniem główna przyczyna takiego stanu rzeczy jest oczywista: "Złamany iPhone jest mniej bezpieczny, bo standardowo instalowane jest w nim dodatkowe oprogramowanie - aplikacje do usunięcia zabezpieczeń oraz instalowania programów niezatwierdzonych przez Apple. Ale są też inne, mniej oczywiste powody". Chodzi m.in. o to, że w złamanym telefonie wszystkie aplikacje uruchamiane są na koncie root (czyli tym o najwyższych przywilejach w systemie). A to znaczy, że złamanie zabezpieczeń choć jednej aplikacji automatycznie daje włamywaczowi dostęp do całego systemu operacyjnego - w zwykłym iPhone'ie nie byłoby to możliwe. Na tym zresztą nie koniec - zainstalowanie jailbreaka wyłącza technlogię tzw. sandboksingu (sandbox - czyli piaskownica - to izolowane środowisko, w którym uruchamiany jest kod; jeśli nawet okaże się szkodliwy, to nie zdoła wydostać się poza piaskownicę).

"W iPhone'ach z jailbreakiem nie jest aktywny cały system zabezpieczeń opracowany przez Apple. Ale to w sumie nic dziwnego - głównym celem łamania iPhone'a jest właśnie obejście tego systemu" - mówi Miller.

"Apple naprawdę nieźle się postarał, próbując zabezpieczyć iPhone'a - niestety, zainstalowanie jailbreaka dezaktywuje wszystkie mechanizmy obronne. Obawiam się, że ikee na pewno nie będzie ostatnim robakiem na iPhone'a. Na razie nie ma powodów do paniki, bo zagrożenia mobilne są bardzo mało popularne. Ale poczekajcie kilka lat - jestem pewien, że będzie się ich pojawiało coraz więcej i więcej..." - podsumowuje Miller.