Apple залишила ядро iOS 10 без захисту

Фахівці безпеки Apple iOS поділилися цікавою інформацією з виданням MIT Technology Review. Згідно з їх інформацією, Apple пішла на безпрецедентний для себе крок, залишивши код ядра iOS 10 у відкритому вигляді. Відомо, що Apple славиться своїм закритим підходом не тільки до розробки додатків для iOS, але також до її системних компонентів. До виходу попередньої версії iOS 10, Apple піддавала виконуваний код і дані ядра цієї мобільної ОС операцій шифрування і обфускации, створюючи тим самим великі проблеми навіть того вузького кола security-ресерчеров, які займаються аналізом безпеки iOS.



Відомо, що в разі вартості експлойтів для актуальних версій iOS, мова йде про великі суми грошей. Нещодавно ми писали, що експлойт для успішного обходу механізмів anti-bruteforce коду розблокування iOS був проданий невідомими хакерами ФБР за суму, що перевищує мільйон доларів. Компанія Zerodium, яка також спеціалізується на купівлі інформації про уразливість і эксплойтах, пропонувала мільйон доларів за RCE+rootLPE експлойт для iOS. Закритість iOS, механізми її захисту і дуже вузьке коло дослідників безпеки iOS є основними причинами таких високих сум, які можуть бути виплачені дослідникам за експлойти.

Раніше ми також писали, що Apple видалила з App Store легітимне додаток System and Security Info відомого дослідника безпеки iOS під ніком i0n1c. Додаток пройшла всі необхідні перевірки, які пред'являються App Store по відношенню до розміщуваних додатками, але було видалено, оскільки, на думку Apple, показувала дуже детальну інформацію про систему користувача. Цей крок в черговий раз підігрів спекуляції з приводу закритості iOS.

Apple часто звинувачують у відсутності лояльності до security-ресерчерам, які займаються пошуком уразливість в iOS. Раніше у блозі ми вказували, що подібна тактика зіграла з Apple злий жарт, так як спецслужби просто звернулися до хакерам з приводу розблокування iOS і потім відмовилися надавати Apple інформацію про вразливості. Така ситуація є наслідком того, що у компанії відсутня програма bug bounty і вона не виплачує грошову винагороду за знайдені вразливості в продуктах.

Зазначене видання TechCrunch припускає, що Apple пішла на свого роду поступки і спростила завдання security-ресерчерам iOS, які могли б послужити хорошу службу компанії і допомогти більш швидкого пошуку вразливостей у коді ядра. Як правило, подібні уразливості відносяться до типу Local Privilege Escalation (LPE) і присутні в системних компонентах і ядрі iOS, вони дозволяють запускати в ОС довільний код з високими системними привілеями.

The kernel cache doesn't contain any user info, and by unencrypting it we're able to optimize the operating system's performance without compromising security
Коментар експерта Apple, який пояснює зняття крипто-захисту з ядра попередньої версії iOS 10 турботою про продуктивності.

Apple публікує інформацію про виявлені вразливості в ядрі з своїх бюлетенях безопаность, а також розсилці Apple Product Security. Виявлені в ядрі iOS уразливості мають наступний опис. В описі вказується список пристроїв під управлінням iOS, які підлягають відновленню, а також опис самої уразливості.

Kernel
Available for: iPhone 4s and later,
iPod touch (5th generation) and later, iPad 2 and later
Impact: An application may be able to execute arbitrary code with
kernel privileges
Description: use A after free issue was addressed through improved
memory management.
CVE-ID
Опис типової LPE-уразливість в ядрі iOS.

Ядро будь-якої ОС має ключову роль у питаннях її функціонування, iOS не є винятком. Так, актуальні 64-бітні версії Windows забезпечені спеціальним механізмом захисту під назвою PatchGuard, який контролює цілісність ядра Windows, а також покажчиків у критичних структурах об'єктів ядра. Метод модифікації ядра, а також системних покажчиків об'єктів ядра використовується руткітами для одержання управління в процесі роботи Windows. Ядро Windows також використовує механізми обфускации і шифрування свого коду і даних при реалізації PatchGuard.

Крім реалізації базових примітивів ОС, таких як процеси, що робота з пам'яттю і процесором, ядро iOS також спеціалізується на ключових питаннях забезпечення безпеки, включаючи перевірку цифрового підпису запускаються, а також завантажувача, що є гарантом безпеки і легітимності використовуваної на пристрої копії iOS.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.