Исследователь безопасности обнаружил потенциальные бэкдоры в устройствах Apple

26.07.2014 19:36

Разработчики из компании Olimex, известные достаточно открытой политикой разработки своих устройств, опубликовали в своем блоге любопытную ссылку на исследование, показывающее почему проприетарное программное обеспечение может представлять из себя большую проблему. В исследовании (PDF) указывается на многочисленные "оплошности", которые, судя по всему, оставлены не случайно.

Некоторые интересные моменты из доклада:

Apple контролирует пользовательские устройства и может получить по своему усмотрению самую разную информацию с пользовательского устройства. В общем случае это может происходить без какого либо показа пользователю уведомлений и без запроса согласия пользователя.
Возможно с относительно небольшими усилиями запустить на устройстве произвольные фоновые сервисы, дающие доступ к самым разнообразным данным по сети. Аутентификацию, необходимую для запуска сервисов, не слишком сложно перехватить незаметными для пользователя методами.
В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap и сервис, позволяющий перехватывать все сетевые пакеты.
Ряд сервисов предоставляет сетевой доступ к пользовательским данным на низком уровне, позволяя организовать очень подробное изучение самой разной информации, даже "удаленной" пользователем - как известно, базы данных и файловые системы не производят физическое удаление стираемых данных, что может быть использовано хакерами или правительственными структурами для восстановления "удаленных" данных.
Большинство пользовательской информации никак не шифруется. А то, что защищено шифрованием, как правило, использует слабый PIN-код, который может быть подобран за обозримое время. Более того, Apple может восстановить данные с предоставленного им устройства, невзирая на PIN-код.
Существуют методы обхода PIN-кода заблокированного устройства, в том числе и, судя по всему, преднамеренно оставленные.
Сканер отпечатка пальцев никак не используется для улучшения защиты пользовательских данных. Сканер не слишком сложно обмануть, подсунув ему ненастоящий отпечаток. Более того, в программном обеспечении предусмотрен обход сканера отпечатков, в том числе и не требующий какого либо подтверждения пользователя. В целом это сводит пользу от сканера отпечатков пальцев к нулю.
Наиболее интересно, что все сервисы подобного плана дают низкоуровневый доступ к данным в форматах которые никак и нигде не используются программным обеспечением Apple или разработчиками. Поэтому существование данных сервисов никак не может быть объяснено отладкой, забытым кодом и т.п. - исследователь делает вывод, что это весьма большой комплекс преднамеренно оставленных бэкдоров.

исправить +43 +/–

Главная ссылка к новости (http://www.zdziarski.com/blog/...)

Автор новости: Аноним

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/40279-ios

Ключевые слова: ios, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (52)

1.2, Аноним (-), 21:57, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]	–6 +/–
>все сервисы подобного плана дают низкоуровневый доступ к данным в форматах которые никак и нигде не используются программным обеспечением [Aplle]* Где вместо Apple может быть все начиная с Googl Androida, Mokia с win phone mobile заканчивая Mozilla Firefox OS, Blackberry. Все бэкдоры низкоуровневые аля UEFI, и разумеется проприетари. 99% опенсорса без одного - не имеют преимуществ перед 100% закрытосорса. И это еще без опенхардваре. Тут у Опен сообщества пока полная Ж. Конечно с развитием 3д принтеров и подобного - все может изменится.. Поживем увидим. А пока - если ты линуксоид то знай что У тебя есть только сообщество таких же как ты. Но задница твоя под прицелом АНБ.

2.6, Аноним (-), 22:08, 26/07/2014 [^] [^^] [^^^] [ответить]	+33 +/–
Это что, рэп?

3.11, Аноним (-), 22:20, 26/07/2014 [^] [^^] [^^^] [ответить]	+2 +/–
это конфиг мнения.

4.17, ананим (?), 23:03, 26/07/2014 [^] [^^] [^^^] [ответить]	+19 +/–
Нет. Это его корэдамп.

5.38, annualslayer (ok), 12:00, 27/07/2014 [^] [^^] [^^^] [ответить]	+3 +/–
abstract coredump-hop

2.40, Аноним (-), 12:58, 27/07/2014 [^] [^^] [^^^] [ответить]	+/–
> Но задница твоя под прицелом АНБ. анальная фиксация говорите?

1.3, Аноним (3), 21:59, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Теперь эппл отхватит звиздюлей от IT-сообщества

2.25, rshadow (ok), 00:48, 27/07/2014 [^] [^^] [^^^] [ответить]	+1 +/–
У эпла нету IT сообщества. Эта платформа закрытая. Всесе что под нее пишется, пишется закрытым с коммерческими целями. А фанатики, они на то и ванатики чтоб слюньку пуская ждать новой порции.

3.41, Аноним (-), 12:59, 27/07/2014 [^] [^^] [^^^] [ответить]	+/–
> У эпла нету IT сообщества. Эта платформа закрытая. Всесе что под нее > пишется, пишется закрытым с коммерческими целями. > А фанатики, они на то и ванатики чтоб слюньку пуская ждать новой > порции. спешу напомнить, что в исходном сообщении упоминалось ИТ-сообщество, а не Apple-сообщество поклонников открытого кода

1.4, Аноним (-), 22:03, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
А если это ноутбук 10-ти летней давности с никсами на борту?

2.54, Okarin (ok), 11:06, 28/07/2014 [^] [^^] [^^^] [ответить]	+1 +/–
Значит зонды несвежие, пора обновлять!

2.55, scorry (ok), 11:11, 28/07/2014 [^] [^^] [^^^] [ответить]	+1 +/–
10-летней, болван.

1.5, Аноним (-), 22:05, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
В след.новости эппл выступит с заявлением, что это все ложь... просто ложь и наговоры

2.8, Аноним (-), 22:13, 26/07/2014 [^] [^^] [^^^] [ответить]	+/–
Эппл признал проблему, но конечно же фигурно отмазался (http://www.zdziarski.com/blog/?p=3466). Ну не могут же они открыто признать "да, мы хотим запустить свои грязные лапы в ваши данные и грести их лопатой"?

3.26, Аноним (-), 01:33, 27/07/2014 [^] [^^] [^^^] [ответить]	+/–
Эппл не проблему признали, а в свойственной корпорации манере объяснили, что так и должно быть. Джонс жив, а его дело живет, о как!

4.27, Аноним (-), 01:34, 27/07/2014 [^] [^^] [^^^] [ответить]

+4 +/–

> Эппл не проблему признали, а в свойственной корпорации манере объяснили, что так
> и должно быть. Джонс жив, а его дело живет, о как!

Не Джонс, а Джобс, и не жив, а мертв. Спать пора...

1.7, asavah (ok), 22:10, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Это только подверждает, то, о чём мы давно подозревали. Модные огрызочники с патентоваными прямоугольниками должны страдать. iWatch когда выйдет надо чтоб его тоже проверили, есть мнение, что оно анализ крови будет сливать куда надо.

2.9, Аноним (-), 22:14, 26/07/2014 [^] [^^] [^^^] [ответить]	+4 +/–
> iWatch Походу у него внутреннее название - iWatchDog :)

2.35, Аноним (-), 11:43, 27/07/2014 [^] [^^] [^^^] [ответить]	+3 +/–
У модных огрызочников твои данные в адресной книге, переписка с тобой и твои фото на телефоне. Продолжать?

2.39, rob pike (?), 12:52, 27/07/2014 [^] [^^] [^^^] [ответить]	+/–
А куда - надо?

2.42, Аноним (-), 13:01, 27/07/2014 [^] [^^] [^^^] [ответить]	+1 +/–
проблема в том, что кроме них будут страдать все, внезапно потому-что взаимосвязь никуда не делась

2.47, ан1 (?), 18:55, 27/07/2014 [^] [^^] [^^^] [ответить]	–4 +/–
А чего одному страдать скучно? В линухах багов больше, чем во всех проприетарных продуктах вместе взятых. Про ведро дружно молчим оптом.

3.56, Аноним (-), 11:21, 28/07/2014 [^] [^^] [^^^] [ответить]	+/–
Откуда вы это знаете? Огласите методику подсчета багов в проприетарных продуктах.

1.10, parad (ok), 22:15, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
ого, сколько анонимов выше. для вас старались же.

1.12, birdie (?), 22:31, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Полный документ, документирующий backdoors: https://pentest.com/ios_backdoors_attack_points_surveillance_mechanisms.pdf

2.22, ryoken (?), 00:11, 27/07/2014 [^] [^^] [^^^] [ответить]	+/–
> Полный документ, документирующий backdoors: > https://pentest.com/ios_backdoors_attack_points_surveillance_mechanisms.pdf Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать, с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?)

3.48, ан1 (?), 19:01, 27/07/2014 [^] [^^] [^^^] [ответить]	–5 +/–
>> Полный документ, документирующий backdoors: >> https://pentest.com/ios_backdoors_attack_points_surveillance_mechanisms.pdf > Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт > принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать, > с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?) Ты реально читал или про заголовки просмотрел? Ведро все равно дырявее. Хочешь безопасности используй blackberry. Так что зеленые макаки пока в самой заднице. Хотя их спасает малое время жизни устройств.

4.51, anonymous (??), 22:15, 27/07/2014 [^] [^^] [^^^] [ответить]	+1 +/–
>>> Полный документ, документирующий backdoors: >>> https://pentest.com/ios_backdoors_attack_points_surveillance_mechanisms.pdf >> Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт >> принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать, >> с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?) > Хочешь > безопасности используй blackberry. Смешно :)

5.52, Led (ok), 06:44, 28/07/2014 [^] [^^] [^^^] [ответить]	+/–
>>>> Полный документ, документирующий backdoors: >>>> https://pentest.com/ios_backdoors_attack_points_surveillance_mechanisms.pdf >>> Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт >>> принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать, >>> с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?) >> Хочешь >> безопасности используй blackberry. > Смешно :) Грешно смеяться над убогим

1.13, Аноним (-), 22:35, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
И точно такой же хренью страдают большинство андроид-девайсов. Кроме тех, что могут быть перепрошиты на причесанный независимыми разработчиками чистый андроид без приложений Гугл. Ну так и ios можно джейлбрейкнуть, что уж там. Увы, как правильно заметили выше, только опен хардваре и какой-нибудь убунту тач нас спасет.

2.18, zed_0xff (?), 23:21, 26/07/2014 [^] [^^] [^^^] [ответить]	–2 +/–
Убунту?! OMGROFLMAO!!!111адинадинадин Убунту катится в ту же степь. Вы доверяете каким-то людям, собирающим для Вас deb-пакеты? // на этом месте АНБ, ФСБ, и КГБ ржут во весь голос и катаются по полу

3.19, Аноним (-), 23:49, 26/07/2014 [^] [^^] [^^^] [ответить]	+2 +/–
Так их не проблема собрать самому.

4.29, Аноним (-), 03:37, 27/07/2014 [^] [^^] [^^^] [ответить]	+/–
Так ведь убунтоиды не собирают же сами. Наверное, добрая половина их не знает, что существуют консоль, компилятор...

5.30, Аноним (-), 03:41, 27/07/2014 [^] [^^] [^^^] [ответить]	+/–
> Так ведь убунтоиды не собирают же сами. А какая разница - скачаете вы с посторонних серверов сорц или готовый пакет? Поменять можно что сорц, что пакет, совершенно одинаково. Сорцы даже проще по пути поменять, особенно в всяких source based, клавших на проверку целостности файлов с использованием подписей с прибором. А без подписей - со всех взятки гладки: я не я и софтина не моя.

6.33, Ан (??), 08:59, 27/07/2014 [^] [^^] [^^^] [ответить]	+/–
Собрав чистый пакет из исходников, ты получишь бэкдор с обновлениями. Это ИМХО самый логичный путь в твою систему (неважно какую). Или ты все обновления сам пересобирать собираешься? Тогда у тебя ни на что времени не хватит - только этим и будешь заниматься. Я доказал, что проникновение в любую систему неизбежно?

5.36, Аноним (-), 11:45, 27/07/2014 [^] [^^] [^^^] [ответить]

+/–

> Так ведь убунтоиды не собирают же сами. Наверное, добрая половина их не
> знает, что существуют консоль, компилятор...

Почти никто не собирает, или собирают только отдельные пакеты. Успокойся.

3.43, Аноним (-), 13:04, 27/07/2014 [^] [^^] [^^^] [ответить]	+/–
> Убунту?! OMGROFLMAO!!!111адинадинадин > Убунту катится в ту же степь. > Вы доверяете каким-то людям, собирающим для Вас deb-пакеты? > // на этом месте АНБ, ФСБ, и КГБ ржут во весь голос > и катаются по полу ну да, пакеты для убунты собирают, по вашему мнению, вышеперечисленные структуры держите в курсе событий

1.14, Аноним (-), 22:39, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А вот и софтинка http://www.elcomsoft.ru/eift.html

1.15, th3m3 (ok), 22:42, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
А ведь кто-то платит Apple ещё и деньги за то, что бы их инфу сливали все кому не лень. Вот же мазохисты)

2.50, Аноним (-), 21:42, 27/07/2014 [^] [^^] [^^^] [ответить]	+/–
Например, Вы оплатой налогов на новые айпады политикам в Госдуме.

1.16, Аноним (-), 22:59, 26/07/2014 [ответить] [﹢﹢﹢] [ · · · ]

–1 +/–

> Некоторые интересные моменты из доклада:
> - В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap
> и сервис, позволяющий перехватывать все сетевые пакеты.

Это может быть нужно, например, для какого-нибудь dhcpd, актуального при раздаче Wi-Fi.

В остальном, конечно, да - зонды ещё те.

2.20, Аноним (-), 23:56, 26/07/2014 [^] [^^] [^^^] [ответить]	+1 +/–
Вроде dhcpd всегда мог работать без libpcap

2.21, Аноним (-), 23:58, 26/07/2014 [^] [^^] [^^^] [ответить]	+/–
Самое простое объяснение - дамп пакетов для анализа проблем с сетевыми соединени... большой текст свёрнут, показать

3.23, anonymous (??), 00:29, 27/07/2014 [^] [^^] [^^^] [ответить]	+/–
>>> Некоторые интересные моменты из доклада: >>> - В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap >>> и сервис, позволяющий перехватывать все сетевые пакеты. >> Это может быть нужно, например, для какого-нибудь dhcpd, актуального при раздаче Wi-Fi. > Самое простое объяснение - дамп пакетов для анализа проблем с сетевыми соединениями. > Собственно, эппл так и объяснили наличие данной возможности. Вот только в оригинале говорилось, что в утилиты/примочки для разработчиков это не входило и не входит. И присутствует в каждом устройстве.

4.24, Аноним (-), 00:41, 27/07/2014 [^] [^^] [^^^] [ответить]	+/–
> Вот только в оригинале говорилось, что в утилиты/примочки для разработчиков это не входило и не входит. И присутствует в каждом устройстве. Эппл и не говорили, что этот сервис предназначен для диагностики сторонними разработчиками. Они ответили, что этот сервис предназначен для удаленного анализа соединений специалистами Эппл. Ничего необычного, в общем.

5.31, Аноним (-), 03:44, 27/07/2014 [^] [^^] [^^^] [ответить]

+/–

> *Эппл*. Ничего необычного, в общем.

Ну да, обычные такие трояноклепатели.

5.37, Аноним (-), 11:46, 27/07/2014 [^] [^^] [^^^] [ответить]	+1 +/–
Удаленный анализ соединений специалистами эпл без ведома юзера. И ведь не соврали ))

1.28, Аноним (-), 03:22, 27/07/2014 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
На то они и анальные рабы

1.32, Аноним (-), 04:42, 27/07/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap и сервис, позволяющий перехватывать все сетевые пакеты. То есть без этого перехватить пакеты им было бы невозможно?

1.44, Аноним (-), 15:08, 27/07/2014 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
умные люди ищут и изучают бэкдоры, глупые только осуждают, главное был бы повод... забыли про великий Microsoft, те не только оставляют "косяки" и "дыры", но и не скрывают это, но не смотря на это все, весь мир и РФ пользуется Windows, тем более в РФ практически везде пиратские ломанные версии.

1.49, Anonymus (?), 21:37, 27/07/2014 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
never ascribe to malice that which can be explained by incompetence

2.53, Sergey722 (ok), 08:41, 28/07/2014 [^] [^^] [^^^] [ответить]	+1 +/–
> never ascribe to malice that which can be explained by incompetence Я понимаю, что ввернуть крутую цитату да еще и продемонстрировав некоторое знание предположительно неродного языка - это круто. Но данный случай очевидно не подходит. Если бы речь шла об одной - двух дырах, то теория про случайность, вызванную некомпетентностью, была бы жизнеспособна, но здесь-то целая система для слива данных выстроена. Это примерно как, если произошел взрыв, выдвинуть основную теорию типа "Да просто в одной области случайно собрались все самые быстрые молекулы воздуха, вот и рвануло." и закрыть дело. Прием - закосить под дурачков никто не отменял и в связи с этим прикрываться Вашей фразой очень удобно.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: