מחשב כף יד

צפייה בגרסה מלאה : אבטחת האייפון נפרצת!



natish
25/03/10, 14:07
‏בימים האחרונים נערך כנס Pwn2Own 2010 במהלכו האקרים מכל העולם מציגים את יכולות הפריצה שהם שיכללו במהלך השנה האחרונה למגוון מערכות הפעלה. האייפון ביניהם.



‏http://img.skitch.com/20100325-b3smyp8igp58bgf1t649y9bug9.jpg

אתר החדשות CNET מדווח שבמהלך כנס ההאקרים השנתי Pwn2Own בו נערכת תחרות פריצה למגוון פלטפורמות כאשר הפורצים מקבלים פרס כספי למי שפורץ מהר יותר את הפלטפורמה המיועדת האקרים הראו שהם יכולים להשתלט על מכשיר אייפון לא פרוץ דרך דפדפן הספארי שלו כאשר כל מה שדרוש מהמשתמש הוא להכנס לאתר מסוים שמאפשר להאקרים לשתול קוד זדוני ובכך להשתלט על כל מסד הנתונים של האייפון.

אתמול בתחרות האקרים פרצו למכשיר אייפון לא פרוץ, מערכת ההפעלה נמרשלג דרך דפדפן הספארי, וכן מחשב PC שמריץ את חלונות 7 דרך דפדפן IE8 ודרך דפדפן פיירפרוקס. Charlie Miller הוא הזוכה המאושר שפרץ למקבוק פרו דרך דפדפן הספארי שלו מבלי לגעת באופן פיזי במחשב עצמו, פעולה זו זיכתה אותו בפרס בסך 10,000$. אבל אחד הדברים המעניינים ביותר הוא אופן פריצת מכשיר האייפון כאשר מדובר במכשיר לא פרוץ מה שדי מנפץ את האשליה שמכשירי אייפון לא פרוצים מוגנים יותר ממכשירים פרוצים.

2 ההאקרים, Ralf Philipp Weinmann מאוניברסיטת לוקסמבורג ו- Vincenzo Iozzo שעובד בחברת Zynamics הגרמנית קיבלו פרס של 15,000$ על כך שהצליח לפרוץ מכשיר אייפון לא פרוץ (Jailbreak) אבל למרות שיהיה כאלה שיחששו מעצם הפריצה שלהם יתכן והיא מביאה חדשות טובות. lozzo ו- Weinmann בילו שבועיים בתכנון האופן בו הם יוכלו לגנוב את תוכן האייפון ולפרוץ למסד הנתונים של תוכנת המייל שלו דבר שמאפשר להם גישה מלאה להודעות ה- SMS (וגם מחיקה שלהן). כדי לבצע את ההתקפה על האייפון יש לגלוש עם דפדפן הספארי של המכשיר לאתר שמכיל קוד זדוני, לאחר מכן כל מסד הנתונים של אפליקציית ההודעות מועלית לשרת עליו להאקרים יש שליטה על התוכן באופן מלא.

כדי לעקוף את חתימת הקוד הדיגיטלית 2 ההאקרים השתמשו בשיטה המוכרת משנת 1997 אבל שמעולם לא נוסתה על מעבד ARM, שהוא המעבד במכשירי האייפון והאייפוד טאץ'. דובר ה- Dev Team שמוכר תחת הכינוי MuscleNerd הודיע שאותה פריצה יכולה גם לשמש לביצוע Jailbreak מאחר והפירצה בדפדפן הספארי קיימת גם בגירסה העדכנית שהיא 3.1.3. אולם MuscleNerd אומר שאפל תחסום את הפריצה בהקדם האפשרי ולכן לא נראה שה- Dev Team ירצו להשקיע בפריצה שתחסם בעידכון הבא אבל מי יודע...

http://img.skitch.com/20100325-x2e3wrg3k84iujy12pgss1becb.jpg

http://img.skitch.com/20100325-rt6dg2bakxwri1n6u1ru6tndu9.jpg

דיזינגוף
25/03/10, 14:42
natish לא יפה.....
הכותרת שלך החסירה פעימה אצל המון קוראים... :)

jonassa3
25/03/10, 14:48
יש קוראים שמחכים לכותרת כזו הרבה זמן...

saar200
25/03/10, 15:11
אחלה נתי תודה על המידע שאתה מעדכן אותנו

עומר חרמש
25/03/10, 15:38
אני החסרתי פעימה.
מה אומרים הרופאים,יש סיכוי שהאייפון שלי יחזור ליעודו המקורי כמכשיר טלפון?

natish
25/03/10, 15:49
natish לא יפה.....
הכותרת שלך החסירה פעימה אצל המון קוראים... :)

רשמתי שהאבטחה של המכשיר נפרצה לא גירסה 3.1.3 נפרצה ;)

גריידי
25/03/10, 17:47
הכתבה הזאת והכתבה הקודמת על הטורקי הזה שפורץ את ה3g, יאללללללה איפה הכתבה שאני רוצה לקרוא!? "שוחררה פירצה לכל מי ששידרג ל 3.1.3 ללא צורך לפרוץ כל פעם שמכבים תמכשיר" .... =]

שמועות אומרות שברביעי לאפריל... כשיוצא האייפד ? יש אמת?

lightdelegate
25/03/10, 17:59
אז זה אומר שהפריצה אפשרית גם לפריצת גירסה אם כך ?!?!

ipxp
25/03/10, 20:08
גריידי, הלא שמועות (אפל) אומרים שב3 באפריל יצא האייפד, ibook store, האפליקציות המיוחדות בגרסאות החדשות לאייפד, וגרסאת Iphone OS תצא מבטא - ויש שמועות שאומרות שזה ישתחרר באותו יום או יום לאחר מכן לאייפון&לאייפוד טאץ'. גם אם הגרסה כן תשתחרר אז - ייקח זמן עד שהפורצים יסיימו לעבוד על הפריצה. יכול להיות שיש להם משהו מוכן מהשרוול של 3.1.3 או מהבטא של 3.2, אבל עד שזה לא יוצא אי אפשר לדעת.

lightdelegate, תיאורטית זה אפשרי, מעשית אף אחד לא חושב על אפשרות סבירה בעתיד שמכשירים ייפרצו דרך ספארי...

ShnozLi`
26/03/10, 00:18
שמעעעעע סתם הדלקת אותי עם הכתבה הזאת
בעוד האייפון שוכב והתחלתי להתרגל כבר לנוקיה... זה לא טוב..
Feeling me B?

מחכה בקוצר רוח לשבועים הבאים שיבואו עלינו לטובה ורק עם בשורות טובות יא הללה!!!

Maor.S
26/03/10, 17:31
בדוק כנס של חנונים כזה :p

ymeiner
26/03/10, 22:03
האמת היא שהייתי מת להיות חנון כזה, מעניין מה הiq הממוצע במקום כזה