Dnes sa na internete objavil rozsiahly únik a pre každý iPhone na trhu má niekoľko obrovských bezpečnostných dôsledkov. Pozitívom je, že má tiež potenciál na umožnenie hlbokých úprav a vylepšení útek z väzenia.
Používateľ GitHub ZioShiba zverejnil zdrojový kód iBoot pre iOS 9.3 v celej svojej kráse (odvtedy bol stiahnutý z dôvodu žiadosti DMCA od Apple). Aj keď sa zatiaľ nehovorí o tom, odkiaľ tento kód pochádza, ani o tom, ako ho ZioShiba získala, pozreli sme sa na to a je to určite to pravé orechové. Je možné, že sa to najmenej vznáša po webe 4 už mesiace.
Dôsledky úniku iBoot z hľadiska zabezpečenia
iBoot je súčasťou systému iOS, ktorý umožňuje bezpečný reťazec zavádzania-inými slovami, ide o softvér nízkej úrovne, ktorý overí, či sa každá časť operačného systému vášho iPhone správne načítava pri každom zapnutí telefónu. Ak poznáte Android, je veľmi podobný Fastbootu. Alebo ak ste a Windows Pro, môžete to prirovnať k systému BIOS.
Keďže zdrojový kód teraz prúdi von v éteri, nie je nerozumné očakávať, že niekto dokáže vykonať reverzné inžinierstvo s cieľom nájsť medzery a riešenia – spôsoby, ako obísť bezpečný bootovací reťazec systému iOS. Aj keď je to iOS 9.3 verzie iBoot, nie je na mieste si predstaviť, že niektoré z týchto medzier alebo alternatívnych riešení by sa mohli vzťahovať dokonca aj na najnovšiu verziu systému iOS.
Takýto hack by mohol byť zlomyslne použitý ako spôsob, ako obísť Applebezpečnostné opatrenia, potenciálne vrátane šifrovania obrazovky uzamknutia a disku. Nabudúce, keď sa FBI bude chcieť dostať do niekoho iPhonu, mohol by tento kód uskutočniteľne použiť na nájdenie cesty dovnútra. Zlodeji a hackeri tiež – dôsledky zabezpečenia sú tu obrovské.
Možnosti a pozitívne útek z väzenia
Ale ak máte radi prispôsobenie a vylepšení útek z väzenia, je tu strieborná podšívka. Ak tento kód dostanú do rúk správni ľudia a budú fungovať v ich mágii, je možné, že takýto hack by mohol byť použitý nadobro. Ak by to mohli užívatelia obísť AppleZabezpečený bootovací reťazec môže načítať súbory operačného systému namiesto systému iOS – podobne ako režim Fastboot systému Android umožňuje používateľom inštalovať vlastné pamäte ROM.
Ďalšou výhodou je, že by to skutočne mohlo viesť k zlepšeniu zabezpečenia v telefónoch iPhone. Apple ponúka až 200 000 dolárov za nájdenie kritických chýb v programe iBoot. Tento program odplaty za chyby by mal motivovať programátorov, aby prekopali uniknutý zdroj iBoot s jemne ozubeným hrebeňom. Z dlhodobého hľadiska by sme mohli vidieť niekoľko opráv aplikovaných na budúce verzie iBootu, aby boli iPhony bezpečnejšie než kedykoľvek predtým.
Applevziať
Apple nepriamo potvrdil, že kód je skutočný, a to odoslaním žiadosti DMCA na server GitHub o odstránenie urážlivých odkazov, ktoré obsahovali dôverné a vhodné údaje, hoci klony kódu sa už rozšírili – je to predsa internet.
Neskôr, Apple vydal k tejto záležitosti CNET oficiálne vyhlásenie, v ktorom bagatelizuje bezpečnostné riziká:
Zdá sa, že bol uniknutý starý zdrojový kód spred troch rokov, ale bezpečnosť našich produktov nie je zámerne závislá od utajenia nášho zdrojového kódu. V našich produktoch je integrovaných mnoho vrstiev hardvérovej a softvérovej ochrany a zákazníkov vždy vyzývame, aby aktualizovali na najnovšie verzie softvéru, aby mohli využívať výhody najnovšej ochrany.
– Apple (prostredníctvom CNET)
Inými slovami, aktualizácie iBoot od iOS 9.3 pridali mechanizmy zabezpečenia softvéru, ktoré nie sú súčasťou tohto úniku, čo znamená, že ak používate najnovšiu verziu systému iOS, existuje menšie riziko. Čo sa týka hardvérovej ochrany Apple spomína, veľa z toho sa týka AppleSystém Secure Enclave, ktorý používa pevne kódovaný koreň dôveryhodných kľúčov, aby zaistil, že softvér načítaný systémom iBoot nebude upravovaný ani kompromitovaný. Secure Enclave je funkcia, ktorá je súčasťou všetkých zariadení iOS a používa najmenej A7 SoC – teda iPhone 5s, iPad mini 2, alebo novšie zariadenia.
Tento príbeh sa stále vyvíja, takže tu nájdete aktualizácie. Požiadali sme o vyjadrenie ZioShibu, ale zatiaľ sme sa neozvali. Tak či onak, je to určite vzrušujúca správa, takže pri vývoji príbehu zostaneme nad tým.
Nenechajte si ujsť: Ako vypnúť obmedzovanie výkonu vo vašom iPhone kvôli problémom s batériou
