Ahogy lenni szokott, új oprendszer, új biztonsági hibák. A szakemberek elkezdték próbálgatni az iOS 5-öt, és sorra találták meg a jelkódzárral védett telefonokon a jelszó megkerülésének lehetőségeit. Van egy pár.
A sophosos Chester Wisniewski például megírta, hogy az új operációs rendszer titkosítása ugyanúgy nincs rendben, mint az elődje, az iOS 4 esetében. Noha az Apple az iPad Business Security címén biztosítja a vásárlót, hogy az iPad hardveres titkosításra képes, védi az összes készüléken tárolt adatot, a médiafájlokat ugyanúgy el lehet érni egy pécéről, egy olyan programmal, ami ismeri a készülék kommunikációs protokolljait. Akkor is, ha le van zárva a készülék, a jelszó megadására nincs szükség. Ez a fotókat, a zenéket, a hangfelvételeket és a videókat érinti.
A másik probléma a Sirivel van, ugyanis a telefont akkor is utasíthatjuk hanggal, ha a jelkódzár egyébként be van kapcsolva. Email-eket, sms-eket küldhetünk a lezárt telefonról, hozzáférünk a naptárhoz is. A probléma megoldása egy egyszerű csúszka a Beállítások között, a Passcode Lock beállításai között itt ki lehet kapcsolni a Sirit, ha jelkódzárral védett az iPhone 4S. Alapból viszont sajnos be van kapcsolva, az ilyenekkel kevésbé törődő júzereket védtelenül hagyva.
És van a pár napos történet, a Smart Cover-sztori. Egy iPad 2-n például hozzáférhetünk a lekapcsoláskor aktív programhoz a jelkódzár megkerülésével. A lezárt készüléken hosszan meg kell nyomni a kikapcsoló gombot, a csúszkát nem elhúzni, ráhelyezni az iPadre egy Smart Covert, visszavenni, és nyomni egy Cancelt. Ha a Home screen volt a lezáráskot látható, láthatjuk a programokat, de nem indíthatunk el semmit, viszont ha a levelezőnkben böngésztünk, mielőtt például a munkahelyünkön, az asztalunkon hagytuk a készüléket lezárva, bárki megnézheti a leveleinket.
Az Apple ma update-elte a Smart Covert: megszűntette a narancssárgát, és egy új színt dobott piacra, a sötétszürkét. Egyelőre nem tudni a fenti hiba és a mostani upgrade között van-e összefüggés. Ki kellene próbálni a sötétszürke borítással, hátha.
A Lulzsec nevű hackercsoport azt állítja, hogy betört az Apple egyik szerverére, és elcsórt pár jelszót, egy biztonsági rést kihasználva. A hackerek szerint ez a webhely az áldozat:
http://abs.apple.com:8080/ssurvey/survey?id=
Ez egy technikai segítségnyújtáshoz köthető elégedettségmérésre szolgál, vagyis viszonylag ártalmatlan szerverről van szó. A csoport bizonyítékként 27 root és admin jelszót tett közzé a megszerzett mysql adatbázisból. "De ne aggódjatok. Jelenleg mással vagyunk elfoglalva" - tették hozzá megnyugtatásul. A Twitteres figyelmeztetés:
És ez nem minden. Az AntiSecnek, vagyis az internetes biztonság ellen dolgozó hacker-mozgalomnak más is szárad a lelkén, ami sokkal nagyobb port kavarhat. A fenti csoport állítása szerint az iCloud rendszerébe is betört, ezzel kapcsolatban azonban nem mutattak fel bizonyítékot. Így írták le az állítólag eredményes behatolást:
Some weeks ago, we smashed into the iCloud with our heavy artillery Lulz Cannons and decided to switch to ninja mode. From our LFI entry point,we acquired command execution via local file inclusion of enemy flee. Apache vessel. We then found that the HTTPD had SSH auth keys, which let our ship SSH into other servers. See where this is going?We then switched to root ammunition rounds.And we rooted… and rooted… and rooted…After mapping their internal network and thoroughly pillaging all of their servers, we grabbed all their source code and database password which we proceeded to shift silently back to our storage deck.
Az Apple-nek viszont nyilván óriási energiákat kell beleölni a védelembe, mert az iCloudhoz képest a MobileMe szinte egy jelentéktelen pötty, mind a felhasználók várható számát, mind a hackerek vonzását tekintve.
Az Apple egyik hírre sem reagált, mindenesetre a fenti szervert lekapcsolták. A Google cache-ből lehet próbálkozni.
A kérdés ott motoszkált eddig is a fejünkben. Azt tudjuk, hogy sokan azért jailbreakelnek, hogy a fizetős programokat ingyen megszerezzék, de mivel az ismerőseim körében ez az arány abszolút elenyésző, nem mertem volna tippelni, a mai magyarországi helyzetre. Most Lovas Endre fejlesztő írásából kapunk egy becslést, a helyzet rosszabb, mint gondoltam. Természetesen a most vázolt számok Magyarországra vonatkoznak, azon belül is egyetlen appra, de mégis elkeserítő, hogy a piac mérete és fizetőképessége miatt egyébként is értelmetlennek tűnő hazai fejlesztéseket hogyan vágja haza még jobban egy-egy kárt okozó hacker és egy olyan felfogás, ami szerint nem ér meg 200-500 forintot fizetni egy hasznos képességért egy egyébként egyáltalán nem olcsó telefonon.
De hallgassuk meg az illetékest:
Előre szólok, hogy ez a cikk nem nyafogásról szól. Tényekről, egy-két személyes véleménnyel.
Néhány héttel ezelőtt a mi Parkolás programunk sem kerülhette el a sorsát, megjelent a feltört változata. "Sokáig" kellett várni a feltörésre, egészen pontosan 20 napot. Először keserű ízt éreztünk a szánkban: “Mi ez már?”. Kezünkbe temettük az arcunkat, feljelentést fontolgattunk és egyéb gyerekes gondolataink is voltak, (például, hogy visszük a bátyánkat). Aztán úgy döntöttünk, hogy várunk egy kicsit az érfelvágás előtt és meglátjuk, hogyan alakulnak az eladások.
A Locationgate-re adott válasz, a nemrég sebtiben megjelent iOS 4.3.3 ki lett csontozva: untethered jailbreak és az unlock is megjelent hozzá, így törhetjük, szolgáltatófüggetlenné tehetjük, pörgethetjük, forgathatjuk. A PwnageTool és a redsn0w frissült, az új redsn0w-val azokat a multitasking gesztusokat is be lehet kapcsolni, amiket korábban már bemutatott az Apple, de csak komoly ügyeskedések árán (Developer készülékké téve a telefont vagy az iPadet) lehet előcsalogatni ezt a ficsört a jelenlegi oprendszerből.
Jailbreakelni egyedi ipsw-vel lehet, mert csak korábbi basebandekkel megy az ultrasn0w, amivel az unlock működik. Az iPad 2 jailbreak továbbra is fejlesztés alatt van. Ennél többet nem árulnak el a hackerek, mert legutóbb az előre elárult részletekre reagálva tömött be egy rést az Apple, így téve lehetetlenné comex megoldását.
A devteam kiadta az untethered jailbreaket az iOS 4.3.1-hez, a törés az iPad 2-n kívül minden készülékre jó. Az új táblával ugyanis nem működnek a korábbi trükkök, így a jailbreak várható megjelenéséről homályosak lehetnek az elképzeléseink.
A devteam, ami ezzel az update-tel egyúttal a Pwnage Tool három éves évfordulójáról is megemlékezett, felhívja a figyelmet, hogy az ultrasn0w-használók egyelőre ne update-eljenek. Vagyis a mostani frissítésnek kizárólag egyedileg gyártott IPSW-vel vagy redsn0w-val lehet nekimenni (az új basebandre nincs kész a törés).
A csapat tehát már három éve keresi a réseket az iPhone-ok és iPod touch-ok, később az iPadek és Apple TV-k szoftverében. Két és fél éve az egyik taggal interjút is készítettünk, a dolog pikantériája, hogy akkoriban még ők is és mi is inkognitóban tevékenykedtünk. Közületek sokan nem olvastak még minket akkor, így belinkelem ezt a posztot.
A blogon található valamennyi írás, valamint a fényképek egy része a szerző saját tulajdonát képezik, amelyek másolása, terjesztése kizárólag előzetes engedéllyel lehetséges.
