פרצת אבטחה ב-iOS: סכנה לאייפון
הפירצה שמאפשרת לכם לבצע Jailbreak באמצעות הדפדפן עשויה לשים את האייפון שלכם בסכנה. אור בוטון מסביר וגם מציג פיתרון
פרצת אבטחה מסוג גלישת חוצץ (Stack Overflow) במערכת ההפעלה iOS מגרסא 3.1.2 ומעלה חושפת את מכשירי האייפון, אייפאד ואייפוד של אפל להתקפות פריצה באמצעות הצגת מסמכי PDF במכשיר. ההתקפה היא כל כך פשוטה לתפעול, שכל הנדרש מהמשתמש הקורבן הוא להכנס לאתר שהפורץ הכין מראש – ולא יותר.
אופן הפעולה של ההתקפה מתבסס על הסתרה של קוד תוכנה בפונט הכלול בתוך מסמך PDF פשוט. בזמן טעינת הפונט לזיכרון להצגת המסמך, התוכנה “דולפת” מחוץ להגדרות המיקום בזיכרון של הפונט והקוד מורץ על ידי המערכת. התוצאה: תוכנה שנטענת לטלפון בקלות ויכולה לעשות כל מה שרק ניתן בטלפון ללא רשות המשתמש.
תקלה דומה כבר קרתה לאפל בעבר עם קבצי תמונות מסוג TIFF כשהחברה השיקה עדכון עם גרסא לא מעודכנת של ספריית libtiff -אם כי בזמנו האייפון עדיין היה מכשיר חדש והיו פחות מכשירים בסיכון.
נצלו את הפרצה, אך היזהרו ממנה
פרצת ה-PDF היא גם מה שאפשר לקבוצות הפריצה ליצור פתרון Jailbreak עבור האייפון החדש, האייפון 4, בקלות ובמהירות גבוהה מבעבר. הפריצה למעשה מאפשרת למשתמשים לפרוץ את המכשיר שלהם ללא שימוש במחשב או תוכנות מיוחדות: כל מה שצריך לעשות זה להכנס לאתר הפריצה ולהתחיל.
כרגע נראה שהדרכים היחידות להתגונן במפני פורצים שינסו להתקיף את הטלפון מרחוק הן על ידי שימוש בגרסא ישנה של iOS מתחת ל-3.1.2 או על ידי הקפדת משנה זהירות ברגע שנראה שהטלפון מנסה לטעון קובץ PDF. אפשרות נוספת, במידה ובבעלותכם טלפון פרוץ, היא להתקין את האפליקציה “PDF Loading Warner” מתפריט ההתקנה של Cydia.
לאפל בדרך כלל יש תגובה איטית כשזה מגיע לפירצות אבטחה במכשירים שלה. אולם הפעם הפרצה כל כך חמורה, נפוצה וקלה לתפעול שנראה שהחברה תאלץ לשחרר את עדכון האבטחה מוקדם מהרגיל.
לא רק לאייפון
מדיווחים בפורסמו בעבר על ידי מספר חברות אבטחה, עולה שתקיפות מקוונות רבות מסתמכות על פגיעויות בקורא ה-PDF של אדובי עבור המחשב האישי ויכולתו להציג תוכן דינאמי. בשנת 2009 עלו התקיפות מסוג זה מ-11 אחוזים ל-49 אחוזים בכלל ניסיונות הפריצה המקוונים וכעת נראה שגם פורצי סלולר החלו ליישם נוצלות עבור פירצות בפורמט ה-PDF.
הגב
3 תגובות על "פרצת אבטחה ב-iOS: סכנה לאייפון"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
אז זו בעצם התקפה מסוג buffer overflow? פשוט דרך פונט בקובץ pdf?
ככה רואים שמשהו ממש מצליח
אתם חושבים שזה חמור? ומה עם זה שכל מי שפרץ התקין, מבלי לדעת, openSSH עם סיסמת ברירת מחדל, מה שמאפשר לכל מי שיש לו מינימום ידע להכנס לכם לתוך האיפון??