Hakerzy rozpracowują lukę w iPhone'ie?

W minionym tygodniu sporo uwagi w mediach poświęcono najnowszemu uaktualnieniu dla oprogramowania iPhone'a - wersji 1.1.1. Co ciekawe, cała dyskusja dotyczyła tylko jednego faktu (tego, iż zainstalowanie go utrudnia życie użytkownikom, którzy złamali zabezpieczenia telefonu) - podczas gdy poprawka ta usuwa aż 10 poważnych luk w zabezpieczeniach oprogramowania najnowszego produktu Apple. Najpoważniejszym z błędów wydaje się ten związany z obsługą protokołu Bluetooth - zdaniem ekspertów, może ona wkrótce posłużyć do skutecznego atakowania użytkowników iPhone'a.

Uaktualnienie oznaczone numerem 1.1.1 - standardowo dostarczane do iPhone'a za pośrednictwem aplikacji iTunes - usuwa 7 różnych luk w zabezpieczeniach przeglądarki Safari, 2 błędy w aplikacji pocztowej Mail oraz jeden, związany z obsługą bezprzewodowej technologii Bluetooth.

Wśród błędów w Safari znalazły się m.in. luki typu Cross-site Scripting (XSS), luka umożliwiająca stronie WWW przechwycenie adresu innej otwartej jednocześnie witryny oraz błąd pozwalający na nieautoryzowane uruchomienie osadzonego na stronie skryptu JavaScript (w przypadku stron dostarczonych z wykorzystaniem protokołu SSL). Kolejna załatana właśnie słabość (dotycząca zarówno Safari jak i Mail) związana jest z obsługą znacznika "tel:" i pozwala na zmuszenie telefonu do nawiązania połączenia telefonicznego bez wiedzy użytkownika.

Jednak zdaniem większości specjalistów najpoważniejszym załatanym właśnie błędem w oprogramowaniu iPhone'a jest luka w module odpowiedzialnym za obsługę bezprzewodowego protokołu Bluetooth. Przed problemem tym ostrzegł już swoich klientów (subskrybentów serwisu DeepSight) koncern Symantec - w alercie firmy czytamy "Błąd w Bluetooth pojawia się podczas obsługi pakietów protokołu SDP (Service Discovery Protocol); może on zostać wykorzystany przez "napastnika" pozostającego w zasięgu połączenia Bluetooth".

Z informacji udostępnionych przez Apple wynika, że błąd ten wykryty został przez specjalistów z amerykańskiej firmy Flexillis (specjalizującej się w bezpieczeństwie urządzeń mobilnych) - Kevina Mahaffey'a oraz Johna Heringa. Zasłynęli oni kilka lat temu rozpracowaniem (za pomocą inżynierii zwrotnej) exploita, wykorzystanego przez przestępców do włamania się do telefonów komórkowych Paris Hilton oraz aktora Vina Diesela.

Specjaliści z firmy Symantec podkreślają, że zagrożenie jest o tyle poważne, iż wiele osób nie zdaje sobie sprawy, że atak z wykorzystaniem technologii Bluetooth może zostać przeprowadzony ze znacznej odległości. Teoretycznie zasięg sygnału może wynosić w otwartym terenie nawet ponad 100 m (choć zwykle z technologii tej korzysta się na znacznie mniejszym dystansach) - jednak próby przeprowadzane z wykorzystaniem specjalnych anten wykazały, że możliwe jest przechwycenie sygnału Bluetooth z odległości nawet ok. 1,5 km.

Warto też wspomnieć, że HD Moore - twórca pakietu narzędzi hakerskich Metasploit - poinformował niedawno o kilku poważnych słabościach oprogramowania zastosowanego w iPhonie. Problem polega m.in. na tym, że każda aplikacja uruchomiona na urządzeniu działa z najwyższymi przywilejami - to sprawia, że przejęcie przez "napastnika" kontroli nad jednym z programów (Safari, Mail, czy modułem Bluetooth) jest równoznaczne z przejęciem całego systemu.

Moore zajął się już zresztą najnowszymi lukami - potwierdził, że pracuje przede wszystkim nad błędem w Bluetooth. Jego zdaniem ta luka będzie szczególnie łatwa do wykorzystania, ponieważ "napastnik" nie będzie miał problemu ze zlokalizowaniem podatnego na taki urządzenia (ponieważ urządzenia standardowo przez cały czas szuka nowych połączeń). "Gdy "napastnik" pozna adres MAC telefonu, będzie mógł - za pośrednictwem luki w SDP - przejąć kontrolę nad systemem" - tłumaczy Moore.

Jarno Neimela, konsultat z F-Secure, zwraca uwagę, że na Apple'u już wkrótce może się zemścić fakt, iż firma nie pozwoliła innym producentom na przygotowanie oprogramowania zabezpieczającego dla iPhone'a. "Ujawniono już tyle informacji na temat tego urządzenia i jego oprogramowania, że wcześniej czy później z pewnością pojawi się atakujące je robak czy inny złośliwy kod. To doprowadzi do ciekawej sytuacji - będą wirusy na iPhone'a, ale nie będzie żadnych aplikacji antywirusowych, bo producent postanowił "zamknąć" to oprogramowanie" - mówi Nemela.

Warto wspomnieć, że w tym tygodniu najnowsze uaktualnienia zaczną być automatycznie dostarczane użytkownikom iPhone'ów (aktualnie można je pobrać samodzielnie) - jednak z pewnością spora grupa użytkowników zrezygnuje z ich instalowania. Będą to m.in. osoby, które zdecydowały się na złamanie zabezpieczeń urządzenia oraz użytkownicy, którzy obeszli ograniczenia nałożone przez Apple i doinstalowali do systemu nowe aplikacje.


Zobacz również