- Iphone-hack kul og skremmende

- Iphone-hack kul og skremmende

Sikkerhetsforsker imponert av ny metode for å låse opp Iphone 4.

Den siste programkoden som gjør at du kan jailbreake Iphone imponerer den anerkjente sikkerhetsforskeren Charlie Miller. Men samtidig skremmer den ham, ettersom han mener kriminelle kan bruke den til å kapre folks Iphone, Ipod eller Ipad ved å få brukerne til å besøke en ondsinnet nettside.

Jailbreak er begrepet som beskriver prosessen med å hacke en Iphone for å installere programvare Apple ikke har autorisert. Det er en luring som kaller seg selv ”comex” som fant et hull i siste versjon av Apples mobile Safari-nettleser, et hull som gis æren for å få ”jailbreaket” det nye Apple Ios 4.0.1, som kjøres på både Iphone, Ipad og Ipod (Ip*).

Miller har blitt kjent som en spesialist på å hacke Mac og Iphone, selv om han også finner sårbarheter i andre systemer. Han kjenner ikke ”comex”, men er likevel full av lovvord.

- Nydelig arbeid. Jeg hadde gitt deg fem sårbarheter om jeg fikk denne sårbarheten. Den er fet, sier han via Twitter.

Via nettside

Iphone-knekkingsprosessen, som har fått navnet Jailbreakme 2.0, skjer når man med slike håndholdte Apple-enheter med Ios 4.0.1 besøker neettsiden Jailbreakme.com. Ved å dytte glideren på nettsiden til høyre, er prosessen i gang.

- Ikke bare oppheves du til root, som gir deg komplett kontroll over Iphonen, men du bryter ut av sandkassen, sier Miller til Computerworlds nyhetstjeneste.

Root er tradisjonelt sett brukerkontoen som på slike systemer gir full kontroll over systemet, en kan godt si du blir det aktuelle utstyrets gud. Sandkassen på sin side, er isolasjonsteknologien som skal blokkere feil typer kode i å rømme fra den mobile nettleseren.

- Det er ikke noe shell (system som brukes til å mate inn kommandoer) på Iphone, så ”comex” måtte gjøre alt selv for å få kontroll. Han opphøyet seg til root, slo av all kodesignering, brøyt seg ut av sandkassen – alt via nyttelasten i utnyttelseskoden til sikkerhetshullet, sier Miller, som også er helt i ekstase over at det hele fungerer hver eneste gang.

Også skremmende

Men medaljen har sin bakside.

- Det er skremmende hvordan den forbigår Apples sikkerhetsarkitektur, sier Miller via Twitter.

Han har ikke selv kjørt revers-ingeniørarbeid for å finne ut hvordan utnyttelsen fungerer, men mener det helt klart er mulig. Når folk med onde hensikter gjør det, vil de vite hvordan de kan kapre folks Iphone, og inntil Appple utgir en sikkerhetsoppdatering som fjerner sårbarheten vil folks mobile enheter med Ios 4.0.1 være i faresonen.

- I stedet for å laste ned og installere Jailbreak, kan den like godt brukes til å laste ned og installere ondsinnet programvare, sier sikkerhetsforskeren.

Han får støtte fra Marc Fossi, direktør i Symantecs sikkerhetstiltaksteam, et team som forsøker å finne ut hvordan utnyttelsen fungerer.

- Mens den nåværende kjente utnyttelsen ikke er ondsinnet, er det meget mulig for en angriper å modifisere den eksisterende nyttelasten med ondsinnede hensikter, sier han, og maner til varsomhet når de kommer over mistenkelige nettsider.

PDF-basert

Både han og andre sikkerhetsforskere, deriblant fra F-Secure, har så langt funnet ut at utnyttelsen går i flere steg. Først utnytter den en feil i PDF-leseren til mobile Safari, så kjører den en lokal utnyttelse for å få root-tilgang på Iphone.

Nå ønsker sikkerhetsforskere å sjekke om Safari-nettleseren på vanlig Mac og pc også er sårbare, og om andre PDF-lesere har hullet.

Adobe har hevdet at innledende testing så langt viser at Adobe Reader 9.3.3 ikke inneholder sårbarheter, men F-Secure står fortsatt fast ved at det eksisterer en sårbarhet.

- I våre tester krasjet PDF-filene som brukes i utnyttelsen både Adobe Reader og Foxit i Windows, skriver selskapet i en blogg.

Selskapet hevder det er en ikke-fungerende font i en PDF-fil som utgjør starten av jailbreakingen, ved at Compact Font Format-styringsfunksjonen krasjes.

Frykter drive-by

Miller frykter utnyttelseskode kan brukes til såkalte drive-by angrep, som ville gjort at alle Ip*-brukere som besøkte nettsider skurker har satt opp eller hacket seg tilgang til, og som inneholdt utnyttelsen, ville blitt angrepet.

- I et drive-by-angrep ville Iphonen din blitt eid, sier han.

Apples policy er å ikke kommentere sikkerhetsspørsmål før en lappesak er på plass. Selskapet gir heller ikke ut tidsskjema for Ios-oppdateringer, men det ryktes at Ios 4.1 for tiden er i beta-test.

Den amerikanske kopiretttighetsloven "Digital Millennium Copyright Act" har nylig konkludert med at jailbreaking er lovlig. Jailbreaking er heller ikke ulovlig i Norge, men du risikerer å miste garantien på produktet.

Charlie Miller er forøvrig booket til Watchcoms sikkerhetskonferanse Paranoia, som går av stabelen på Latter på Aker Brygge i november.