Το προφίλ μας στο Google Plus
16

iOS εναντίον iOS!

Το jailbreak ανοίγει πολλούς και συναρπαστικούς νέους δρόμους: Παρέχει πρόσβαση σε ρυθμίσεις που η Apple κρύβει, επιτρέπει την εύκολη (κι ανέξοδη) προσθαφαίρεση εφαρμογών, την προσθήκη νέων υπηρεσιών στο σύστημα και πάει λέγοντας… Ταυτόχρονα όμως ανοίγει κι ένα δρόμο για τους επιτιθέμενους — τουλάχιστον στο βαθμό που δεν προσέχουμε τις κινήσεις μας :S

deltaHacker Φεβρουαρίου (τεύχος 005) | iOS εναντίον iOS!

Όπως όλοι ξέρουμε, ο μέσος χρήστης ενός smartphone δεν πραγματοποιεί αποκλειστικά και μόνο κλήσεις, ούτε περιορίζεται στα SMS, στα MMS, στη χρήση ενσωματωμένης κάμερας και στην αναπαραγωγή μουσικής. Όλα αυτά άλλωστε γίνονται και με τα απλά κινητά. Οι χρήστες των smartphone χρησιμοποιούν κυρίως τις δυνατότητες δικτύωσης που παρέχει η συσκευή τους για να πάρουν τα email τους, να συνδεθούν σε διάφορες δικτυακές υπηρεσίες και, γενικά, για να περιπλανηθούν στο Internet. Κάπως έτσι, όμως, ανοίγουν μια πολύ επικίνδυνη πόρτα. Επικίνδυνη για τους απρόσεχτους ιδιοκτήτες και αρκετά ενδιαφέρουσα για κάποιους άλλους.

Όχι, δεν ισχυριζόμαστε ότι η πρόσβαση στο Internet με ένα smartphone είναι κατ’ ανάγκη επικίνδυνη, ούτε ότι τα λειτουργικά συστήματα των smartphone είναι γεμάτα κενά ασφάλειας. Είναι βέβαια γεγονός ότι κατά καιρούς προκύπτουν διάφορα ζητήματα ασφάλειας, από αδιάφορα έως πολύ επικίνδυνα. Ωστόσο οι κατασκευάστριες εταιρείες φροντίζουν να αντιμετωπίζουν τα όποια κενά ασφάλειας διανέμοντας updates, patches, κ.λπ. Παρ’ όλα αυτά, επιμένουμε: Η σύνδεση στο δίκτυο μέσω smartphone παρέχει σε ορισμένους την ευκαιρία να πραγματοποιούν διάφορες επιθέσεις — και μάλιστα επιτυχημένες. Βλέπετε, ο νούμερο ένα κίνδυνος, το μεγαλύτερο κενό ασφάλειας που παρουσιάζουν τα smartphone, δεν έχει να κάνει με το hardware ή το software αλλά με τον απρόσεκτο κι απαίδευτο χρήστη! Μπορεί να ακούγεται αλαζονικό, αλλά η κυριότερη αδυναμία των smartphone είναι ο …κάτοχος τους.

Σε αυτό το άρθρο θα ασχοληθούμε με τις συσκευές που τρέχουν το iOS. Όπως ίσως υποψιαστήκατε, μιλάμε γενικά για το iOS διότι δεν θα περιοριστούμε στα iPhone αλλά θα καλύψουμε και τα iPad. Συγκεκριμένα, θα αναλύσουμε μια απλή αλλά αποτελεσματική και άκρως επικίνδυνη επίθεση, η οποία πραγματοποιείται από iPhone σε iPhone ή από iPhone σε iPad κι αντίστροφα.

Διαβάστε όλο το άρθρο στο deltaHacker Φεβρουαρίου (τεύχος 005). Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα, θα τις βρείτε εδώ ακριβώς. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

16 Responses to “iOS εναντίον iOS!”

  1. giwrg98 | 12/02/2012 at 17:41

    Θα δουλεύει σε iPod;

  2. doctor_g | 15/02/2012 at 20:48

    Στο άρθρο δεν αναφέρονται συγκεκριμένα repos για την εγκατάσταση των nmap, scp nano κτλ. Με μια απλή έρευνα στο google μπορείτε να βρείτε τα πάντα. Δίνω ενδεικτικά μερικά repos εδώ:
    http://cydia.hackulo.us/
    http://apt.modmyi.com/
    http://www.sinfuliphonerepo.com/
    http://theworm.altervista.org/cydia/
    http-//apt-xsellize-com (suspected phishing site, currently listed on Google’s list of known phishing sites)
    http://cydia.zodttd.com/repo/cydia/
    Ανοίγουμε το Cydia, πάμε στο Manage, Sources πατάμε edit και μετά Add και συμπληρώνουμε μία κάθε φορά, τις παραπάνω urls.

  3. 41i3n | 16/02/2012 at 22:33

    Αναρωτιέμαι αν (και δε βλέπω το λόγο γιατί όχι) η επίθεση μπορεί να γίνει από ένα linux box με nmap, ssh και scp ή από ένα windows box με ένα port scanner, putty και winscp;

    • subZraw | 16/02/2012 at 22:44

      Φαντάζομαι πως γίνεται, αν και κάποιος που κάνει την επίθεσή του από smartphone ή έστω iPad σίγουρα τραβά λιγότερο τα βλέμματα :D

      Επίσης, ένα iPhone κουβαλιέται πολύ πιο εύκολα από το οποιοδήποτε laptop. Για την ακρίβεια, αν έχεις iPhone τότε μάλλον το έχεις διαρκώς μαζί σου, ενώ αυτ΄ δεν ισχύει –τουλάχιστον όχι στον ίδιο βαθμό– με το laptop.

      • 41i3n | 16/02/2012 at 22:53

        Καταλαβαίνω, απλά σκέφτηκα (άκου τώρα φαντασία) πως σε ένα (φανταστικό) εταιρικό wi-fi grid, που είναι (κατά φαντασία) συνδεμένα δεκάδες iphone, πόσα από αυτά είναι jailbroken και σε πόσα από αυτά έχουν αλλάξει το root pass! Θα κάνω μια (φανταστική) σχετική στατιστική μελέτη και θα επανέλθω με αποτελέσματα ;-)

  4. doctor_g | 17/02/2012 at 14:07

    41ien η φαντασία μας δεν έχει όρια, μπορούν να γίνουν πολλά με αυτή την επίθεση αλλά και με άλλες…Ελπίζω να το ευχαριστήθηκες το άρθρο…

  5. subZraw | 17/02/2012 at 16:52

    @41i3n
    Πω πω, και να φανταστείς ότι ο κάτοχος του jailbroken iPhone σίγουρα θα περνιέται πιο προχωρημένος από όλους τους υπόλοιπους, “της σειράς” :S

    • 41i3n | 17/02/2012 at 16:58

      Αρκεί να σου πω πως δευτερόλεπτα πριν του αποκαλύψω τα καθέκαστα προσπαθούσε να με πείσει για την αξία του jailbreak!

      • subZraw | 17/02/2012 at 20:01

        Αν και δεν έχω ασχοληθεί με το jailbreak, δεν είμαι κατά της πρακτικής. Απλά, έχω κι εγώ διαπιστώσει ότι αρκετοί από εκείνους που κάνουν jailbreak *δεν* γνωρίζουν για τις συνέπειες στον τομέα της ασφάλειας, ούτε βέβαια κάνουν κάτι για να “θωρακίσουν” τη συσκευή…

  6. giwrg98 | 18/04/2012 at 15:54

    Χρειάζεται το θύμα να έχει εγκατεστημένο το openssh;

  7. doctor_g | 19/04/2012 at 20:23

    Γεία σου φίλε μας @giwrg98, χρόνια πολλά και Χριστός Ανέστη. Εξαρτάται από το tool που χρησιμοποιείται για το jailbreak! Πληροφοριακά σου λέω ότι υπάρχουν 14 jailbreaking tools!. Πέρα από αυτό τα δημοφιλή jailbreaking tools όπως το redsn0w κλπ δε κάνουν εξ’ορισμού εγκατάσταση του openssh. Τι γίνεται στην πραγματικότητα! Ο κάτοχος ενός jailbreaking iphone ανοίγοντας το cydia το κάνει εξ’ορισμού upgrade! Τότε το πρόγραμμα το ζητάει τον τύπο της αναβάθμισης, Typical, Developer, Hacker. Από την παραπάνω επιλογή του χρήστη πραγματοποιείται η εγκατάσταση του openssh “χωρίς” να το επιλέξει χειροκίνητα ο ίδιος. Επιπρόσθετα, πολλές εφαρμογές του Cydia απαιτούν ώς προαπαιτούμενο την εγκατάσταση του openssh. Φυσικά, ακόμη και από περιέργια ο νέος χρήστης θα εγκαταστήσει το openssh γιατί πολύ απλά βρίσκεται στην πρώτη σελίδα του Cydia!!

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων