วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
เป็นความจริงที่อินสแตนซ์มัลแวร์มือถือรายงานส่วนใหญ่กำหนดเป้าหมายไปที่แพลตฟอร์ม Android ผู้ที่ใช้อุปกรณ์ระบบปฏิบัติการมักจะรู้สึกพอใจในตัวเองได้รับการคุ้มครองโดยความปลอดภัยโดยธรรมชาติของแพลตฟอร์ม ต่อไปนี้คือกลุ่มการโทรปลุก Black Hat 2014: iOS มีช่องโหว่อยู่ด้วย Yeongjin Jang, Tielei Wang และ Billy Lau ทั้งหมดมาจาก Georgia Institute of Technology ติดแท็กร่วมงานนำเสนอที่แสดงให้เห็นว่าอุปกรณ์ iOS นั้นมีช่องโหว่เพียงใด
มัลแวร์ที่แย่ที่สุดที่สามารถทำกับสมาร์ทโฟนของคุณคืออะไร วิธีการเกี่ยวกับการเรียกใช้รหัสที่ไม่ได้ลงชื่อด้วยการอนุญาตรูทการหลบแซนด์บ็อกซ์และการเอาชนะการลงนามรหัสบังคับ? นั่นเป็นวิธีพูดยาวโทรศัพท์ของคุณถูก pwned และนั่นคือสิ่งที่เซสชันนี้แสดงให้เห็น
นักวิทยาศาสตร์การวิจัย Billy Lau อธิบายในรายละเอียดว่าทำไมการแหกคุก iPhone เป็นเรื่องยาก สั้น ๆ คุณจะต้องผ่านโซ่การบูตที่ปลอดภัยหลีกเลี่ยงการลงนามรหัสบังคับให้เอาแอปของคุณออกจากแซนด์บ็อกซ์และจัดการการเพิ่มระดับสิทธิ์การโจมตี การโจมตีด้วย Jailbreak ที่ประสบความสำเร็จนั้นต้องการช่องโหว่ที่แตกต่างกัน
Evasi0n7 Redux
โครงการทั้งหมดเริ่มต้นด้วย evasi0n7 การโจมตีแบบแหกคุกที่ทำงานบน iOS 7 แต่ได้รับการแพตช์ใน 7.1 ช่องโหว่เก้าช่องโหว่ที่แตกต่างกันไปสู่ evasi0n7 Apple ได้ทำการแก้ไขห้ารายการ ทีมวิจัยยุ่งและมองหาวิธีที่จะแทนที่ปริศนาห้าส่วนนั้น
ณ จุดนี้งานนำเสนอเปลี่ยนเป็นโหมดทางเทคนิคสูง ไม่เคยเป็นโปรแกรมเมอร์ของ Mac หรือ iOS มาก่อนฉันไม่ได้ทำตามรายละเอียดเพียงพอที่จะถ่ายทอดมัน แต่ฉันได้ประเด็น; พวกเขาประสบความสำเร็จ พวกเขาคิดค้นการโจมตีด้วยความสามารถในการแหกคุกอุปกรณ์ iOS มันไม่ใช่เรื่องง่ายและอุปกรณ์ iOS จะต้องเชื่อมต่อกับ Mac เพื่อให้การโจมตีสำเร็จ แต่พวกเขาทำมัน
ข้อ จำกัด
จางอธิบายว่าการโจมตีมีข้อ จำกัด พวกเขาไม่สามารถแก้ไขเคอร์เนลไม่สามารถปิดการใช้งานแซนด์บ็อกซ์ทั้งหมดและไม่สามารถดีบักเคอร์เนลได้ หลังจากรีบูตโทรศัพท์ทุกครั้งพวกเขาจะต้องเรียกใช้โปรแกรมพิเศษเพื่อปิดใช้งานการตรวจสอบรหัสที่เซ็นชื่ออีกครั้ง ถึงกระนั้นพวกเขาก็สร้างงานที่น่าประทับใจด้วยตัวอย่างของ evasi0n7
หาก Apple ได้ทำการแก้ไขช่องโหว่ทั้งเก้านี้แล้วกลุ่มนี้จะยังคงประสบความสำเร็จหรือไม่? จากสิ่งที่ฉันเห็นฉันไม่แปลกใจเลย สิ่งหนึ่งที่ Apple ไม่สามารถเปลี่ยนแปลงได้คือ รูปแบบ ของการโจมตีที่ evasi0n7 ใช้ นักวิจัยเหล่านี้สามารถแทนที่ห้าองค์ประกอบของรูปแบบนั้น ค่อนข้างจะมีงานบางอย่างที่พวกเขาสามารถจัดการได้อีกสี่ สิ่งหนึ่งที่แน่นอน ถ้าพวกเขาขอให้ iPhone ของฉันเชื่อมต่อกับ Mac สักพักหนึ่งฉันก็จะปฏิเสธอย่างแน่นอน