The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Исследователь безопасности обнаружил потенциальные бэкдоры в устройствах Apple

26.07.2014 19:36

Разработчики из компании Olimex, известные достаточно открытой политикой разработки своих устройств, опубликовали в своем блоге любопытную ссылку на исследование, показывающее почему проприетарное программное обеспечение может представлять из себя большую проблему. В исследовании (PDF) указывается на многочисленные "оплошности", которые, судя по всему, оставлены не случайно.

Некоторые интересные моменты из доклада:

  • Apple контролирует пользовательские устройства и может получить по своему усмотрению самую разную информацию с пользовательского устройства. В общем случае это может происходить без какого либо показа пользователю уведомлений и без запроса согласия пользователя.
  • Возможно с относительно небольшими усилиями запустить на устройстве произвольные фоновые сервисы, дающие доступ к самым разнообразным данным по сети. Аутентификацию, необходимую для запуска сервисов, не слишком сложно перехватить незаметными для пользователя методами.
  • В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap и сервис, позволяющий перехватывать все сетевые пакеты.
  • Ряд сервисов предоставляет сетевой доступ к пользовательским данным на низком уровне, позволяя организовать очень подробное изучение самой разной информации, даже "удаленной" пользователем - как известно, базы данных и файловые системы не производят физическое удаление стираемых данных, что может быть использовано хакерами или правительственными структурами для восстановления "удаленных" данных.
  • Большинство пользовательской информации никак не шифруется. А то, что защищено шифрованием, как правило, использует слабый PIN-код, который может быть подобран за обозримое время. Более того, Apple может восстановить данные с предоставленного им устройства, невзирая на PIN-код.
  • Существуют методы обхода PIN-кода заблокированного устройства, в том числе и, судя по всему, преднамеренно оставленные.
  • Сканер отпечатка пальцев никак не используется для улучшения защиты пользовательских данных. Сканер не слишком сложно обмануть, подсунув ему ненастоящий отпечаток. Более того, в программном обеспечении предусмотрен обход сканера отпечатков, в том числе и не требующий какого либо подтверждения пользователя. В целом это сводит пользу от сканера отпечатков пальцев к нулю.
  • Наиболее интересно, что все сервисы подобного плана дают низкоуровневый доступ к данным в форматах которые никак и нигде не используются программным обеспечением Apple или разработчиками. Поэтому существование данных сервисов никак не может быть объяснено отладкой, забытым кодом и т.п. - исследователь делает вывод, что это весьма большой комплекс преднамеренно оставленных бэкдоров.


  1. Главная ссылка к новости (http://www.zdziarski.com/blog/...)
Автор новости: Аноним
Тип: Проблемы безопасности
Ключевые слова: ios, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (52) Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Аноним (-), 21:57, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    >все сервисы подобного плана дают низкоуровневый доступ к данным в форматах которые никак и нигде не используются программным обеспечением

    [Aplle]*
    Где вместо Apple может быть все начиная с Googl Androida, Mokia с win phone mobile заканчивая  Mozilla Firefox OS, Blackberry.
    Все бэкдоры низкоуровневые аля UEFI, и разумеется проприетари.
    99% опенсорса без одного - не имеют преимуществ перед 100% закрытосорса.
    И это еще без опенхардваре. Тут у Опен сообщества пока полная Ж.
    Конечно с развитием 3д принтеров и подобного - все может изменится..
    Поживем увидим.
    А пока - если ты линуксоид то знай что
    У тебя есть только сообщество таких же как ты.
    Но задница твоя под прицелом АНБ.

     
     
  • 2.6, Аноним (-), 22:08, 26/07/2014 [^] [^^] [^^^] [ответить]  
  • +33 +/
    Это что, рэп?
     
     
  • 3.11, Аноним (-), 22:20, 26/07/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    это конфиг мнения.
     
     
  • 4.17, ананим (?), 23:03, 26/07/2014 [^] [^^] [^^^] [ответить]  
  • +19 +/
    Нет. Это его корэдамп.
     
     
  • 5.38, annualslayer (ok), 12:00, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    abstract coredump-hop
     
  • 2.40, Аноним (-), 12:58, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Но задница твоя под прицелом АНБ.

    анальная фиксация говорите?

     
  • 1.3, Аноним (3), 21:59, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Теперь эппл отхватит звиздюлей от IT-сообщества
     
     
  • 2.25, rshadow (ok), 00:48, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У эпла нету IT сообщества. Эта платформа закрытая. Всесе что под нее пишется, пишется закрытым с коммерческими целями.
    А фанатики, они на то и ванатики чтоб слюньку пуская ждать новой порции.
     
     
  • 3.41, Аноним (-), 12:59, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > У эпла нету IT сообщества. Эта платформа закрытая. Всесе что под нее
    > пишется, пишется закрытым с коммерческими целями.
    > А фанатики, они на то и ванатики чтоб слюньку пуская ждать новой
    > порции.

    спешу напомнить, что в исходном сообщении упоминалось ИТ-сообщество, а не Apple-сообщество поклонников открытого кода

     
  • 1.4, Аноним (-), 22:03, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А если это ноутбук 10-ти летней давности с никсами на борту?
     
     
  • 2.54, Okarin (ok), 11:06, 28/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Значит зонды несвежие, пора обновлять!
     
  • 2.55, scorry (ok), 11:11, 28/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    10-летней, болван.
     
  • 1.5, Аноним (-), 22:05, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В след.новости эппл выступит с заявлением, что это все ложь... просто ложь и наговоры
     
     
  • 2.8, Аноним (-), 22:13, 26/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Эппл признал проблему, но конечно же фигурно отмазался (http://www.zdziarski.com/blog/?p=3466). Ну не могут же они открыто признать "да, мы хотим запустить свои грязные лапы в ваши данные и грести их лопатой"?
     
     
  • 3.26, Аноним (-), 01:33, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Эппл не проблему признали, а в свойственной корпорации манере объяснили, что так и должно быть. Джонс жив, а его дело живет, о как!
     
     
  • 4.27, Аноним (-), 01:34, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Эппл не проблему признали, а в свойственной корпорации манере объяснили, что так
    > и должно быть. Джонс жив, а его дело живет, о как!

    Не Джонс, а Джобс, и не жив, а мертв. Спать пора...

     
  • 1.7, asavah (ok), 22:10, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это только подверждает, то, о чём мы давно подозревали.
    Модные огрызочники с патентоваными прямоугольниками должны страдать.

    iWatch когда выйдет надо чтоб его тоже проверили,
    есть мнение, что оно анализ крови будет сливать куда надо.

     
     
  • 2.9, Аноним (-), 22:14, 26/07/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > iWatch

    Походу у него внутреннее название - iWatchDog :)

     
  • 2.35, Аноним (-), 11:43, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У модных огрызочников твои данные в адресной книге, переписка с тобой и твои фото на телефоне. Продолжать?
     
  • 2.39, rob pike (?), 12:52, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А куда - надо?
     
  • 2.42, Аноним (-), 13:01, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    проблема в том, что кроме них будут страдать все, внезапно
    потому-что взаимосвязь никуда не делась
     
  • 2.47, ан1 (?), 18:55, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    А чего одному страдать скучно? В линухах багов больше, чем во всех проприетарных продуктах вместе взятых. Про ведро дружно молчим оптом.
     
     
  • 3.56, Аноним (-), 11:21, 28/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда вы это знаете? Огласите методику подсчета багов в проприетарных продуктах.
     
  • 1.10, parad (ok), 22:15, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ого, сколько анонимов выше. для вас старались же.
     
  • 1.12, birdie (?), 22:31, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Полный документ, документирующий backdoors:

    https://pentest.com/ios_backdoors_attack_points_surveillance_mechanisms.pdf

     
     
  • 2.22, ryoken (?), 00:11, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Полный документ, документирующий backdoors:
    > https://pentest.com/ios_backdoors_attack_points_surveillance_mechanisms.pdf

    Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать, с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?)

     
     
  • 3.48, ан1 (?), 19:01, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • –5 +/
    >> Полный документ, документирующий backdoors:
    >> https://pentest.com/ios_backdoors_attack_points_surveillance_mechanisms.pdf
    > Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт
    > принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать,
    > с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?)

    Ты реально читал или про заголовки просмотрел? Ведро все равно дырявее. Хочешь безопасности используй blackberry. Так что зеленые макаки пока в самой заднице. Хотя их спасает малое время жизни устройств.

     
     
  • 4.51, anonymous (??), 22:15, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> Полный документ, документирующий backdoors:
    >>> https://pentest.com/ios_backdoors_attack_points_surveillance_mechanisms.pdf
    >> Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт
    >> принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать,
    >> с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?)
    > Хочешь
    > безопасности используй blackberry.

    Смешно :)

     
     
  • 5.52, Led (ok), 06:44, 28/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>>> Полный документ, документирующий backdoors:
    >>>> https://pentest.com/ios_backdoors_attack_points_surveillance_mechanisms.pdf
    >>> Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт
    >>> принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать,
    >>> с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?)
    >> Хочешь
    >> безопасности используй blackberry.
    > Смешно :)

    Грешно смеяться над убогим

     
  • 1.13, Аноним (-), 22:35, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    И точно такой же хренью страдают большинство андроид-девайсов. Кроме тех, что могут быть перепрошиты на причесанный независимыми разработчиками чистый андроид без приложений Гугл. Ну так и ios можно джейлбрейкнуть, что уж там.

    Увы, как правильно заметили выше, только опен хардваре и какой-нибудь убунту тач нас спасет.

     
     
  • 2.18, zed_0xff (?), 23:21, 26/07/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Убунту?! OMGROFLMAO!!!111адинадинадин
    Убунту катится в ту же степь.
    Вы доверяете каким-то людям, собирающим для Вас deb-пакеты?
    // на этом месте АНБ, ФСБ, и КГБ ржут во весь голос и катаются по полу
     
     
  • 3.19, Аноним (-), 23:49, 26/07/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так их не проблема собрать самому.
     
     
  • 4.29, Аноним (-), 03:37, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Так ведь убунтоиды не собирают же сами. Наверное, добрая половина их не знает, что существуют консоль, компилятор...
     
     
  • 5.30, Аноним (-), 03:41, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Так ведь убунтоиды не собирают же сами.

    А какая разница - скачаете вы с посторонних серверов сорц или готовый пакет? Поменять можно что сорц, что пакет, совершенно одинаково. Сорцы даже проще по пути поменять, особенно в всяких source based, клавших на проверку целостности файлов с использованием подписей с прибором. А без подписей - со всех взятки гладки: я не я и софтина не моя.

     
     
  • 6.33, Ан (??), 08:59, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Собрав чистый пакет из исходников, ты получишь бэкдор с обновлениями. Это ИМХО самый логичный путь в твою систему (неважно какую). Или ты все обновления сам пересобирать собираешься? Тогда у тебя ни на что времени не хватит - только этим и будешь заниматься.

    Я доказал, что проникновение в любую систему неизбежно?

     
  • 5.36, Аноним (-), 11:45, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Так ведь убунтоиды не собирают же сами. Наверное, добрая половина их не
    > знает, что существуют консоль, компилятор...

    Почти никто не собирает, или собирают только отдельные пакеты. Успокойся.

     
  • 3.43, Аноним (-), 13:04, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Убунту?! OMGROFLMAO!!!111адинадинадин
    > Убунту катится в ту же степь.
    > Вы доверяете каким-то людям, собирающим для Вас deb-пакеты?
    > // на этом месте АНБ, ФСБ, и КГБ ржут во весь голос
    > и катаются по полу

    ну да, пакеты для убунты собирают, по вашему мнению, вышеперечисленные структуры
    держите в курсе событий

     
  • 1.14, Аноним (-), 22:39, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А вот и софтинка
    http://www.elcomsoft.ru/eift.html
     
  • 1.15, th3m3 (ok), 22:42, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А ведь кто-то платит Apple ещё и деньги за то, что бы их инфу сливали все кому не лень. Вот же мазохисты)
     
     
  • 2.50, Аноним (-), 21:42, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Например, Вы оплатой налогов на новые айпады политикам в Госдуме.
     
  • 1.16, Аноним (-), 22:59, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Некоторые интересные моменты из доклада:
    >  -  В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap
    > и сервис, позволяющий перехватывать все сетевые пакеты.

    Это может быть нужно, например, для какого-нибудь dhcpd, актуального при раздаче Wi-Fi.

    В остальном, конечно, да - зонды ещё те.

     
     
  • 2.20, Аноним (-), 23:56, 26/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вроде dhcpd всегда мог работать без libpcap
     
  • 2.21, Аноним (-), 23:58, 26/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Некоторые интересные моменты из доклада:
    >>  -  В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap
    >> и сервис, позволяющий перехватывать все сетевые пакеты.
    > Это может быть нужно, например, для какого-нибудь dhcpd, актуального при раздаче Wi-Fi.

    Самое простое объяснение - дамп пакетов для анализа проблем с сетевыми соединениями. Собственно, эппл так и объяснили наличие данной возможности. Проблема в том, что технически эппл может это делать без ведома пользователя, что и не нравится исследователям. Тем не менее, повышенным интересом ко всем аспектам состояния устройства страдают все производители мобильного железа. Нужны телефоны и планшеты, куда будет ставится обычный линукс или бсд, тогда опасность будут представлять только железо... Ну и сети передачи данных.

     
     
  • 3.23, anonymous (??), 00:29, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Некоторые интересные моменты из доклада:
    >>>  -  В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap
    >>> и сервис, позволяющий перехватывать все сетевые пакеты.
    >> Это может быть нужно, например, для какого-нибудь dhcpd, актуального при раздаче Wi-Fi.
    > Самое простое объяснение - дамп пакетов для анализа проблем с сетевыми соединениями.
    > Собственно, эппл так и объяснили наличие данной возможности.

    Вот только в оригинале говорилось, что в утилиты/примочки для разработчиков это не входило и не входит. И присутствует в каждом устройстве.

     
     
  • 4.24, Аноним (-), 00:41, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот только в оригинале говорилось, что в утилиты/примочки для разработчиков это не входило и не входит. И присутствует в каждом устройстве.

    Эппл и не говорили, что этот сервис предназначен для диагностики сторонними разработчиками. Они ответили, что этот сервис предназначен для удаленного анализа соединений специалистами *Эппл*. Ничего необычного, в общем.

     
     
  • 5.31, Аноним (-), 03:44, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > *Эппл*. Ничего необычного, в общем.

    Ну да, обычные такие трояноклепатели.

     
  • 5.37, Аноним (-), 11:46, 27/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Удаленный анализ соединений специалистами эпл без ведома юзера. И ведь не соврали ))


     
  • 1.28, Аноним (-), 03:22, 27/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    На то они и анальные рабы
     
  • 1.32, Аноним (-), 04:42, 27/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap и сервис, позволяющий перехватывать все сетевые пакеты.

    То есть без этого перехватить пакеты им было бы невозможно?

     
  • 1.44, Аноним (-), 15:08, 27/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    умные люди ищут и изучают бэкдоры, глупые только осуждают, главное был бы повод...

    забыли про великий Microsoft, те не только оставляют "косяки" и "дыры", но и не скрывают это, но не смотря на это все, весь мир и РФ пользуется Windows, тем более в РФ практически везде пиратские ломанные версии.

     
  • 1.49, Anonymus (?), 21:37, 27/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    never ascribe to malice that which can be explained by incompetence
     
     
  • 2.53, Sergey722 (ok), 08:41, 28/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > never ascribe to malice that which can be explained by incompetence

    Я понимаю, что ввернуть крутую цитату да еще и продемонстрировав некоторое знание предположительно неродного языка - это круто. Но данный случай очевидно не подходит. Если бы речь шла об одной - двух дырах, то теория про случайность, вызванную некомпетентностью, была бы жизнеспособна, но здесь-то целая система для слива данных выстроена. Это примерно как, если произошел взрыв, выдвинуть основную теорию типа "Да просто в одной области случайно собрались все самые быстрые молекулы воздуха, вот и рвануло." и закрыть дело. Прием - закосить под дурачков никто не отменял и в связи с этим прикрываться Вашей фразой очень удобно.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:


    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру
    Hosting by Ihor