Englishpublicat miercuri, 5 noiembrie 2009
O noua vulnerabilitate iPhone OS a fost descoperita si exploatata cu succes de catre un hacker olandez. Vulnerabilitatea afecteaza toate dispozitivele iPhone si iPod Touch, indiferent de versiunea hardware si software, ce au fost modificate pentru a accepta instalarea aplicatiilor nesemnate Apple, prin procesul de Jailbreak. (via ArsTechnica.com)
Procesul de modificare a fisierelor de sistem “jailbreak” reprezinta un artificiu creat de o parte a comunitatii utilizatorilor iPhone, inca de la primele luni dupa lansarea primei generatii a dispozitivelor. Aceste modificari nu sunt suportate oficial de producator, Apple Inc., si de cele mai multe ori, creeaza o serie de vulnerabilitati software la nivelul sistemului de operare iPhone OS pentru ca inlocuiesc si/sau modifica fisiere de tip sistem cu versiuni neoficiale ale acestora, de obicei insuficient testate si verificate pentru a asigura stabilitata si siguranta in operare. NetSec Interactive Solutions NU incurajeaza utilizarea acestui proces ci recomanda folosirea Magazinului de Aplicatii oficial, iTunes AppStore.
Aplicatiile ce permit efectuarea jailbreak-ului utilizeaza serviciul SSH pe dispozitiv pentru a accesa fisierele de sistem. Dupa jailbreak, serviciul SSH este pornit automat odata cu telefonul, fara sa necesite confirmarea utilizatorului. Deoarece iPhone OS nu foloseste niciodata contul root pentru rulare, parola aferenta contului root nu este modificata de utilizator, ramanand la valoarea implicita, si anume “alpine”. Un atacator ce utilizeaza o unealta software de mapping a retelei poate descoperi dispozitivele iPhone/iPod Touch ce sunt conectate la Internet prin Wi-Fi. Odata ce atacatorul a descoperit telefonul mobil/iPod-ul prin aceasta metoda, acesta poate accesa de la distanta sistemul de fisiere al dispozitivului, via SSH, utilizand pentru logare credentialele super user-ului (root) si parola implicita, alpine.
Odata ce accesul la dispozitiv este asigurat, atacatorul poate copia, muta sau modifica fisierele confidentiale din iPhone/iPod, poate accesa bazele de date ce contin arhivele de mesaje text si/sau e-mail-uri, poate chiar sterge fisiere esentiale pentru functionarea dispozitivului.
O metoda facila de a acoperi aceasta vulnerabilitate este modificarea parolei pentru user-ul root:
1. Instalati aplicatia Mobile Terminal
2. Porniti Mobile Terminal si tastati comanda su:
Aceasta comanda va cere sistemului elevarea drepturilor de acces catre utilizatorul root.
3. Introduceti parola implicita pentru root si anume alpine :
4. Mai departe, modificati parola pentru contul root, tastand comanda passwd :
Sistemul va cere introducerea unei parole noi pentru contul root si confirmarea acesteia. Introduceti o noua parola complexa pe care nu o comunicati nimanui. Deoarece dispozitivul nu va utiliza contul root pentru rularea aplicatiilor, memorarea parolei pentru acest cont nu reprezinta o necesitate.
Odata ce ati executat pasii de mai sus, reporniti telefonul mobil/iPod-ul!
Contact
RSS Feed
2 Responses
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.
Continuing the Discussion