HD Moore publikuje exploit na lukę w iPhone'ie

HD Moore - znany specjalista ds. zabezpieczeń i haker (autor pakietu narzędzi hakerskich Metasploit) - opublikował w Sieci exploit, umożliwiający skuteczne zaatakowanie iPhone'a poprzez lukę w zabezpieczeniach oprogramowania zainstalowanego w urządzeniu.

Napisany przez Moore'a kod wykorzystuje ten sam błąd, z którego skorzystali autorzy oprogramowania umożliwiającego usunięcie zabezpieczeń z iPhone'a - jest to luka związana z przetwarzaniem plików graficznych w formacie TIFF. "Dziurawa" jest biblioteka odpowiedzialna za przetwarzanie takich grafik - występuje ona w dwóch podstawowych aplikacjach zainstalowanych w iPhone'ie: mobilnej wersji przeglądarki Safari oraz w klienci poczty. HD Moore rozpracowywał ten problem od kilku dni - w poniedziałek opublikował wstępną, zaś wczoraj finalną wersję exploita dla iPhone'a.

"Mój exploit jest równie stabilny i skuteczny, jak exploity wykorzystujące lukę związaną z przetwarzaniem plików WMF (Windows Metafile) w systemach Windows. Można go wykorzystać do przeprowadzenia ataku na różne sposoby - np. wysyłając go do "ofiary" e-mailem lub umieszczając na stronie WWW" - mówi HD Moore.

Ekspert mówi, iż choć skorzystał z tego samego błędu, którym wcześniej zainteresowali się hakerzy odpowiedzialnie za zdjęcie ograniczeń z iPhone'a, to jednak w żaden sposób nie inspirował się wynikami ich prac - "Nasze metody mogą być co najwyżej podobne. Wynika to z faktu, iż mieliśmy różne cele - oni chcieli usunąć blokadę, mi zależało na stworzeniu skutecznego exploita, który pozwoli na uruchomienie w systemie nieautoryzowanego kodu" - tłumaczy haker.

HD Moore zapewnia, że jego exploit (finalna wersja) bez problemu działa we wszystkich iPhone'ach, niezależnie od wersji firmware'u. Na atak podatne są wersje 1.0, 1.0.1., 1.0.2 oraz najnowsza - 1.1.1. Jak się okazuje, w najnowszym uaktualnieniu Apple nie załata owej luki - przygotowując je firma skupiła się przede wszystkim na zablokowaniu prób "łamania" telefonu.

Przedstawiciele Apple zapowiadają, że rozwiązanie problemu z biblioteką odpowiedzialną za obsługę plików TIFF znajdzie się w kolejnym, przygotowywanym już, uaktualnieniu dla oprogramowania iPhone'a.

Warto wspomnieć, że firma Symantec rozesłała już ostrzeżenie w tej sprawie do subskrybentów serwisu DeepSight - koncern informuje w nim użytkowników iPhone'a o zagrożeniu i zaleca ostrożność podczas przeglądania stron WWW, czytania poczty od nieznanych użytkowników oraz wyświetlaniu plików graficznych niepewnego pochodzenia. Przedstawiciele firmy nie uważają jednak, że iPhone jest źle zabezpieczonym urządzeniem. Ich zdaniem telefon ten jest po prostu obecnie przedmiotem zainteresowania wielu hakerów, dlatego też stosunkowo często pojawiają się informacje o kolejnych jego słabościach.

Z tą tezą nie zgadza się HD Moore - "Myślę, że zabezpieczenia iPhone'a są fatalne - tę platformę wyjątkowo łatwo zaatakować, choćby dlatego, że skuteczne zaatakowanie którejkolwiek z jego aplikacji daje napastnikowi pełny dostęp do systemu" - tłumaczy haker.

Exploit umożliwiający zaatakowanie iPhone został już dodany do zestawu narzędzi Metasploit - a to oznacza, że wkrótce możemy się spodziewać pierwszych ataków na urządzenie przeprowadzonych z jego wykorzystaniem.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200