iPhone OS 3.0.1 και SMS hack

by Stefanos Kofopoulos • On 03-08-2009 • AT 12:23 pm • 24 ΣΧΟΛΙΑ
Τεχνολογία

iphone os 3.0.1 iphone update

Η Apple χρειάστηκε αρκετές εβδομάδες για να κυκλοφορήσει το iPhone OS 3.0.1 ώστε να λύσει το πρόβλημα με το SMS hack. Πιστεύω ότι το update βγήκε εξαιτίας του buzz που δημιουργήθηκε online, αφού ήδη το iPhone OS 3.1 είναι στα σκαριά και οι μηχανικοί του Cupertino είχαν ειδοποιηθεί για το vulnerability ένα μήνα πριν.

Το θέμα δημιουργήθηκε όταν ανακαλύφθηκε ότι η αποστολή συγκεκριμένων SMS σε iPhone έδινε την δυνατότητα στον hacker να έχει τον έλεγχο του κινητού σε κάθε επίπεδο. Το demo με το SMS hack παρουσιάστηκε στο Black Hat και τα υπόλοιπα αποτελούν ιστορία. Τώρα το μόνο που μένει είναι κάποιος άλλος να ανακαλύψει το bug και να δημιουργήσει exploit. Με την αποστολή του SMS το χειρότερο που μπορεί να συμβεί στο iPhone είναι να κλείσει ή να διακόψει πιθανή συνομιλία. Μετά την επανεκκίνηση το τηλέφωνο φαίνεται να λειτουργεί κανονικά αλλά βρίσκεται πλέον υπό τον έλεγχο του hacker.

Με το iPhone OS 3.0.1 από το iTunes η Apple υπόσχεται ότι διορθώνει το πρόβλημα αλλά σύμφωνα με το tweet του @MuscleNerd, το συγκεκριμένο bug ή άλλα δεν φαίνεται να διορθώθηκαν στο iPhone OS 3.0.1 αφού κάνει λόγο για “showed me some of their SMS hacks today” (τα έντονα γράμματα δικά μου). Αν απορείτε ποιος είναι ο MuscleNerd η απάντηση βρίσκεται πιθανότατα στο σπασμένο iPhone 3G που κρατάτε στα χέρια σας ή σε παλιότερα μοντέλα που έφερε στην Ελλάδα ξεκλείδωτα ο θείος από την Αμερική.

Luis Miras & Zane Lackey showed me some of their SMS hacks today. OMG 3.0.1 does not begin to fix them.

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

24 ΣΧΟΛΙΑ

  1. Εγώ την περιμένω για το iPod.
    Η 3.0 κολλάει πάρα πάρα πολύ!

  2. smells like more sec updates prior 3.1 or a faster 3.1 release!

  3. Η αλήθεια είναι ότι έχω ρίξει άπειρο γέλιο σχετικά με τις αδυναμίες του iPhone και κάτι επίσημες δηλώσεις καθησυχασμού πριν κάνα μήνα ότι είναι πιο ασφαλές και από το OS X (αν δε πιάνει κάποιος το αστείο, εξηγώ ότι η Apple προσπάθησε να καθησυχάσει τους πελάτες της πατώντας στη μεγάλη πίστη τους στον αέρα που έχει πουλήσει για την υπερασφάλεια των λειτουργικών της — αλλά όσο το iPhone βγαίνει σουρωτήρι, η εικόνα του OS X γίνεται συγκριτικά.. ακόμα χειρότερη, και με τη βούλα της Apple).

    Όμως η βασική αδυναμία περίπου επιπέδου Blaster (αυτόματη προσβολή, αυτόματη διάδοση, κτλ.) φαίνεται να διορθώθηκε με το patch, άσχετα με το πόσοι και πόσο μπορεί να το εκμεταλλεύθηκαν τόσο καιρό. Τα υπόλοιπα φαίνεται να είναι είτε γενικότερες αδυναμίες των προτύπων και να επηρρεάζουν λίγο πολύ όλες τις συσκευές και να χρειάζονται και να ξεγελάσεις τον χρήστη να πατήσει κάνα κουμπί, είτε είναι by design (δηλαδή σχεδιασμένα ώστε η εταιρεία να κάνει ότι θέλει, από απόσταση, με τη συσκευή).

    Τα σχετικά hacks τέτοιου τύπου τα παρουσίασαν οι Miras & Lackey κι αυτά τη προηγούμενη βδομάδα
    http://news.cnet.com/8301-27080_3-10300174-245.html

    • Δεν είχα κάνει την σύνδεση iPhone OS με Mac OS X , έχεις δίκιο. Φαντάζομαι όμως ότι το marketing ξεχωρίζει τις δύο αυτές καταστάσεις όπως και ο κώδικας οπότε το μόνο που μένει είναι το θεωρητικό κομμάτι του OS X να τρέχει σε πολλές συσκευές.

      Ακόμα και πριν το patch, ο κίνδυνος να γίνει μια τέτοια επίθεση και να έχει μαζικά αποτελέσματα ήταν μικρός αν όχι ελάχιστος αλλά υπήρχε αυτή η δυνατότητα. Για να δούμε αντιδράσεις και επίσημες ανακοινώσεις από Apple.

  4. Μια διόρθωση: νομίζω οτι το συγκεκριμένο hack έγινε demonstrate στην blackhat και οχι στην Defcon.

    • Ναι αυτό ήξερα και εγώ αλλά διάβασα DEFCON μετά. Thanks, το κοιτάω και αν είναι το διορθώνω.

  5. Στέφανε με την τελευταία σου παράγραφο δεν καταλαβαίνω τι λες, δεν βγάζω άκρη (η τελευταία παράγραφος στο άρθρο όχι το σχόλιο

    • Δεν υπάρχει μόνο ένα hack για SMS αλλά περισσότερα. Ο MuscleNerd είναι ένας από τους τύπους που έχουν βγάλει το iPhone pwnage tool για να σπας το iPhone OS ώστε να ξεκλειδώνεις το κινητό κλπ.

  6. Το OS X παραμένει το ασφαλέστερο λειτουργικό υπολογιστών είτε αρέσει είτε δεν αρέσει σε μερικούς.Και καλό είναι να ακούγεται και η άποψη των χρηστών Mac και όχι να θάβονται τα λεγόμενά τους.

    • Όταν εσύ, και όχι γενικά οι χρήστες Mac, αποκτήσουν δυνατότητα διαλόγου όπως το συγκεκριμένο σχόλιο και όχι flame όπως προηγουμένως και παλιότερα, τότε θα εμφανίζονται τα σχόλια. Ο διάλογος έχει σημασία και παρά τις διαφορετικές απόψεις βγαίνουν συμπεράσματα. Τα flames και οι κατηγορίες δεν προάγουν τίποτα. Τέλος.

  7. Συμφωνώ όπως πιστεύω συμφωνείς και εσύ όταν πετάμε μια κουβέντα θα πρέπει να την τεκμηριώνουμε και με κάποιον τρόπο αλλιώς θεωρούμαστε αναξιόπιστοι.Και θα ήθελα απόψεις(έστω και αρνητικές) από χρήστες οι οποίοι έχουν βαθιά γνώση του αντικειμένου για να μην μπαίνουμε στον κόπο να ανταπαντούμε.

    • Αρνητικές όχι γιατί οδηγούν μόνο σε flames. Εποικοδομητική κριτική που μέσα από την διαφωνία δίνει στον αναγνώστη την ευκαιρία να εξάγει τα δικά του συμπεράσματα ναι.

  8. Δηλώσεις όπως “το OS X είναι το ασφαλέστερο λειτουργικό” τις κάνει μόνο η Apple (ξοδεύοντας πολλά, πολλά εκατομμύρια) και είναι up there με το “εγώ ειμί κύριος ο θεός σου” από την άποψη ότι δεν αποδεικνύονται βέβαια αλλά και τόσα χρόνια αποδείχτηκε πως κανένα λογικό επιχείρημα δε πρόκειται να κουνίσει από τη θέση τους όσους τις πιστεύουν. Πολύ χαρακτηριστική και η ψευτοείδηση του Onion της προηγούμενης βδομάδας για iPhone τόσο υπερεξελιγμένο που είναι.. αόρατο (στους άπιστους)

    http://www.theonion.com/content/news/apple_claims_new_iphone_only

    Πολύ χαρακτηριστικά ενδεικτικό βέβαια και ότι στη PWN2OWN κάθε χρόνο τα μηχανάκια της Apple πέφτουν πρώτα, και σε χρόνους ρεκόρ που φέτος φτάσαν τα δευτερόλεπτα (http://blogs.zdnet.com/security/?p=2917), ενώ πέρσι χρειάστηκαν 2 λεπτά (http://www.linuxworld.com/news/2008/032708-gone-in-2-minutes-mac.html).

    Το ειρωνικότερο βέβαια το σημείωσα ήδη παραπάνω. Τόσα χρόνια αμέτρητοι πάρα πολύ σοβαροί άνθρωποι λένε πως το OS X δεν έχει τίποτα ασφαλέστερο, είναι λίγο πολύ στην ίδια μοιρά με όλα τα λειτουργικά, απλά δεν ασχολούνται και πολλοί μαζί του γιατί υπάρχουν πολύ μεγαλύτεροι στόχοι που αποδίδουν δεκαπλάσια τουλάχιστο για τον.. κόπο να γράψεις κανένα καινούριο trojan (τυχαίο πρόσφατο link http://blogs.zdnet.com/security/?p=1325). Και τώρα που το iPhone έγινε ο μεγαλύτερος στόχος στο χώρο του και το βάλαν και πολλοί στόχο, διασκεδάζουν φυσιολογικά και όλοι με τις αδυναμίες του στα hacker-ο-συνέδρια. Και όχι μόνο αυτό, αλλά σύμφωνα με την επιμονή της Apple να συγκρίνει σώνει και καλά την ασφάλεια του iPhone με αυτή του OS X, βγαίνει αυτόματα και ένα συμπέρασμα για τη πραγματική κατάσταση του OS X.

    Όπως και να ‘χει, είπα ήδη και ότι το iPhone πληρώνει αυτή την εποχή το γεγονός ότι είναι ο μεγαλύτερος στόχος, και ότι πολύ πιθανά πολλές παρόμοιες αδυναμίες έχουν και κινητά που πούλησαν εκατό κομμάτια σε όλο τον πλανήτη. Και είπα ήδη ότι δε περιμένω φυσικά να πείσω κανέναν που δε θέλει να πειστεί.

  9. Δηλώσεις όπως το OS X είναι το ασφαλέστερο λειτουργικό τις κάνουν όλοι οι επαγγελματίες του χώρου και το πιο αστείο οι περισσότεροι Windows users ανα τον πλανήτη.

    • Θα ήθελα να γνωρίσω αυτούς τους επαγγελματίες και τους χρήστες Windows αφού πρώτα ρίξουν μια ματιά στο http://www.apple.com/support/leopard/ και στα διάφορα software updates που βγάζει η Apple για να διορθώσεις προβλήματα σε ό,τι δίνει μαζί με ένα bug.

      Είναι αστείο να πιστεύουμε ότι με την σημερινή πολυπλοκότητα των λειτουργικών συστημάτων, το κόστος σχεδιασμού και κατασκευής, οι γλώσσες που χρησιμοποιούνται και ο αναμενόμενος χρόνος παράδοσης νέας έκδοσης στην αγορά είναι υπέρ της ασφάλειας. Δεν γίνεται αυτό, απλά, για κανένα λειτουργικό.

      Ένα bug στην κάρτα γραφικών τάδε που μπορεί να κάνει τσατάλια τα νεύρα κάποιου επαγγελματία που χρησιμοποιεί το τάδε πρόγραμμα, είναι πολύ πιθανό να μην με ενοχλήσει ποτέ. Αντίθετα είναι πιο πιθανό να βρω μπροστά μου bug στην JavScript του browser και να χάνω CPU cycles εδώ και εκεί. Η Apple, η Microsoft και όλοι οι άλλοι θα αναγκαστούν να βγάζουν fix για να διορθώσουν και τα δύο. Σκέψου αυτό σε ένα οικοσύστημα με market share 3% περίπου και στον υπόλοιπο.

  10. Ας είμαστε λίγο πιο αντικειμενικοί.Market share 3% η Apple είχε το 1996 όταν είχε οικονομικά προβλήματα.Σήμερα το market share της βρίσκεται πάνω από το 8% με συνεχώς αυξανόμενη τάση.Προβλέπω σε πολύ λίγο να πιάσει το 10% αφού πουλάει τρελά.(δείτε τα πρόσφατα οικονομικά αποτελέσματά της-σε περίοδο κρίσης μάλιστα).Γιατί συνεχώς θέλετε να θάψετε την Apple;Και γιατί δεν παραδέχεστε την υπεροχή της σε πολλούς τομείς της πληροφορικής;Τόσο κακό είναι;

    • Δικό μου λάθος το 3% sorry! Στο 8% που είναι τώρα αποτελεί σημαντικά λιγότερο προσοδοφόρο έδαφος για hacks κλπ.

      Δεν διαφωνώ ότι η Apple υπερέχει σε διάφορα σημεία σε αισθητική, απλότητα, λειτουργικό κλπ. Αυτό που λέω είναι ότι τα σύγχρονα λειτουργικά είναι τόσο περίπλοκα που είναι αδύνατο να μην έχουν εκατοντάδες bugs. Αυτό περιέγραψα στο προηγούμενο σχόλιο.

  11. Δεν είναι κακό να βελτιώνει κάθε λίγο και λιγάκι τις όποιες αδυναμίες και τα bugs του λειτουργικού και να το κάνει ακόμα καλύτερο,σταθερότερο κλπ.Παραπάνω που αναφέρθηκα στους επαγγελματίες εννοούσα όλους αυτούς που χρησιμοποιούν τον υπολογιστή σαν εργαλείο και θέλει να τους βγάζει δουλειά(desktop video,music production,dtp).Εκεί υπερτερεί το OS X λόγω των πολύ λιγότερων κολλημάτων,των ανύπαρκτων ιών,του καλύτερου “δεσίματος” software-hardware από τα υπόλοιπα λειτουργικά οπότε αναπόφευκτα έχει γίνει το αγαπημένο λειτουργικό των επαγγελματιών στο εξωτερικό τουλάχιστον.

    • Αυτό που εσύ αποκαλείς δέσιμο και δουλεύει πράγματι καλά, είναι για κάποιους περιορισμός γιατί δεν μπορούν να αγοράσουν και να τοποθετήσουν ό,τι κάρτα ή motherboard θέλουν.

      Όσο για τους ιούς κλπ είπαμε γιατί συμβαίνει αυτό. Το μερίδιο στην αγορά είναι εξαιρετικά μικρό σε σχέση με τον ανταγωνισμό των Windows. Άρα, αν θες να έχεις impact κάνεις target το υπόλοιπο 90%

  12. Μπορώ να πώ ότι ένας απο του εξυπνάκηδες στα παραπάνω σχόλια δέν μας διευκρίνησε ότι ενώ μπορεί να έχουν σημειώθεί και επίσήμα περιπτώσεις hacking και cracking σε περιβάλον osx , παραμένει ακόμα όμως αυτό που αυτοπροσδιορίζεται.. το ασφαλέστερο λειτουργικό, και όχι το απόλυτα ασφαλές, γιατί μπορεί να να “πέφτει” πλέον εύκολα .. αλλά δέν συγκρίνετε κάν με τους χρόνους και την ευκολία που πέφτουν τα windows… ακόμα και τα firewall. Επίσης η αμεσότητα της αντίδρασης με updates της apple δείχνει ότι όχι μόνο νοιάζεται για τον καταναλώτή της αλλά και για το όνομα της. Η microsoft αργεί πολύ… τόσο πολύ που μας βάζει σε σκέψη για τα πραγματικά συμφέροντα της… Δέν είναι καθόλου τυχαίο ότι η βιομηχανία των firewall και antivirus είναι η πιό επικερδής στον τομέα software. όταν κάτι δέν σέρνει πίσω της μια μεγάλη βιομηχανία αλλα την λογική της απλότητας το κυνηγάμε. Η περίπτωση της ελλάδας είναι ένα μεγάλο παράδειγμα… Υπάρχει μια τεράστια αγορά στημένη πάνω στα pc και αντιδρά και υποτιμάει το εναλακτικό που θα την αφήσει χωρίς ψωμί, και δέν μιλάω μόνο για τους μακ αλλά για οτιδήποτε εναλακτικό. Το δημόσιο που πληρώνουμε τόσα λευτά να αγοράζουν κάθε λίγο και λιγάκι καινούρια “επώνυμα” pc, που το 90% των υπαλλήλων να τους χειρίζοντε έστω σε ικανοποιητικό επίπεδο ( εκ πείρας μιλάω πάντα) που θέλουμε λευτά έξτρα για τα firewall εξτρα για το΄να έξτρα για lisence τ΄άλλο… μπορόυσαν να κάνουν την δουλεία τους με linux και openoffice… αλλά ποιός παρέχει τέτοια πακέτα και υποστήριξη στην ελλάδα;;;;

    • Ένα ακόμα σχόλιο με τέτοιο ύφος και τέλος. Έγινα κατανοητός; Flames όχι εδώ.

  13. το flames ακριβώς που το είδες; μάλλοn κοιτάς μονόπλευρα τα πράγματα… think different. Όταν υπάρχει ο λόγος υπάρχει και ο αντίλογος, όπου υπάρχει δράση υπάρχει και η αντίδραση. Αυτά που ισχυρίζομαι άνωθεν είναι κατά κανόνα προιόντα ενός καλά στημένου δικτύου, και είναι γενική ομολογία πολλών ανθρώπων που ασχολούνται με το μάρκετιν και το μάνατζμεντ. Εμένα είναι η δουλειά μου αυτή και ξέρω τι λέω, όχι σαν μερικούς εδωμέσα που κατα καιρούς χρησιμοποιούν εκφράσεις που ούτε καν ξέρουν τι σημαίνουν. Και μάθε 2 πράγματα, όπως θές να σέβονται το λόγο σου να σέβεσαι και εσύ των άλλων, είτε είσαι σύμφωνος είτε όχι και επίσης ΜΗΝ μας λές απο την μία για την ελευθερία του λόγου πρέπει να έχουν τα blog και από την άλλη ΑΠΕΙΛΕΙΣ για την οποιαδήποτε άποψη ακούγετε εδωμέσα. Η ΕΙΝΑΙ ΕΛΕΥΘΕΡΟΣ Ο ΛΟΓΟΣ Η ΟΧΙ.
    και συνεχίζω να επιμένω να μου πείς πού είναι τα flames……. πάω να δω τον αγώνα και επιστρέφω μετά….

    • Εξυπνάκια, τα πράγματα είναι πολύ απλά, έτσι για να μιλήσω με το ύφος που χρησιμοποιείς. Όταν θα μάθεις και εσύ 1 πράγμα, δηλαδή να έχεις αντίθετη άποψη με επιχειρήματα και να κάνεις εποικοδομητική κριτική – όχι να αφήνεις αρνητικά και ειρωνικά σχόλια που ξεκινούν από το OS X και καταλήγουν στο Ελληνικό δημόσιο, τα ξαναλέμε. Τελεία και παύλα.

  14. Μου έχει συμβεί πολλές φορές να μιλάω με full 3G σήμα και να διακόπτεται η κλήση.
    Σου έχει συμβεί εσένα αυτό;
    γνωρίζεις αν έχει σχέση με το θέμα vulnerability του OS ;

Top

Show Buttons
Hide Buttons