Ceea ce proaspăt lansat Checkra1n jailbreak înseamnă pentru securitatea iDevice

A trecut o săptămână de la lansarea Checkra1n, primul jailbreak din lume pentru dispozitivele care rulează iOS-ul Apple 13. Deoarece jailbreaks sunt atât de puternice și, prin definiție, dezactivează o serie de protecții încorporate în sistemul de operare, multe persoane au urmărit pe bună dreptate Checkra1n – și Exploatarea Checkm8 pe care se bazează – cu prudență. Ceea ce urmează este o listă de argumente pro și contra pentru ca cititorii să reflecte, cu un accent deosebit pe securitate.

Binele

În primul rând, Checkra1n este extrem de fiabil și robust, în special pentru un instrument care este încă în modul beta. Acesta închide rapid și fiabil o varietate de iDevices mai vechi. De asemenea, instalează un server SSH și alte utilități, un bonus care face ca instrumentul să fie ideal pentru cercetătorii și pasionații care doresc să sape în interiorul dispozitivelor lor.

"Mă așteptam să fie puțin mai dur în jurul marginilor pentru prima versiune", a declarat într-un interviu Ryan Stortz, expert în securitate iOS și cercetător principal în securitate la firma Trail of Bits. „Este foarte drăguț să poți instala o nouă versiune de dezvoltator beta pe iPhone-ul tău de dezvoltare și să-ți desfășoare toate instrumentele. Face testarea actualizărilor Apple mult mai ușor. "

Un alt beneficiu al Checkra1n este că promite să funcționeze în mod fiabil pe o gamă largă de hardware. Aceste modele includ dispozitive de la iPhone 5s până la iPhone X care rulează iOS 12.3 sau o versiune ulterioară. (În acest moment, Checkra1n beta nu acceptă iPad Air 2, prima generație iPad Pro și iPad a cincea generație. Utilizatorii pot întâmpina probleme atunci când rulează această versiune beta pe iPhone 5s, iPad mini 2 și iPad mini 3. Aceste incompatibilități vor fi probabil rezolvate în timp, deoarece vor fi disponibile noi actualizări Checkra1n.)

De asemenea semnificativ, jailbreaks-ul bazat pe Checkm8 va funcționa permanent pe aceste dispozitive. Spre deosebire de majoritatea jailbreaks, care exploatează vulnerabilitățile din iOS, Checkm8 vizează un defect în ROM-ul de pornire, care este primul cod care se execută atunci când un iDevice este activat. Acest cod este ars în hardware-ul propriu-zis și nu poate fi corelat. Acesta este motivul pentru care Checkra1n va funcționa cu fiecare nouă versiune de iOS pe toată durata de viață a unui telefon vulnerabil.

Acest lucru înseamnă că oamenii pot continua să se bucure de avantajele și corecțiile de securitate disponibile în noile versiuni iOS fără a pierde capacitatea de a jailbreak dispozitivele lor (noile versiuni ale iOS rezolvă inevitabil vulnerabilitățile jailbreaking). Aceasta este departe de jailbreaks în ultimul deceniu care a forțat utilizatorii să ruleze versiuni învechite ale iOS. Ultima dată când un jailbreak a vizat Boot ROM-ul a fost în 2010, când hackerul George Hotz (aka Geohot) a dezvoltat unul pentru iPhone 3GS și iPhone 4.

Checkra1n este de asemenea util, deoarece face dureros de evident că a fost folosit. Un logo mare Checkra1n este afișat în timpul bootării. Și ecranul de pornire va include aplicațiile Cydia și Checkra1n, niciuna dintre acestea nu apare atunci când un iDevice rulează normal.

Și ca toate jailbreaks-urile bazate pe Checkm8, Checkra1n necesită acces fizic la dispozitivul vulnerabil și la o repornire, ceea ce înseamnă că datele utilizatorului și Touch ID și Face ID sunt inaccesibile până la data următoare când este introdus un PIN pentru deblocarea dispozitivului. Aceasta înseamnă că exploatările la distanță nu sunt posibile.

Răul

Jailbreaks-uri bazate pe Checkm8, inclusiv Checkra1n, vin cu anumite limitări notabile pe care mulți pasionați de închisoare le consideră defăcătoare. În primul rând, Checkm8 nu funcționează pe iDevices introduse în ultimii doi ani, în special pe cele cu procesoare A12 și A13. Acest lucru limitează jailbreak-ul la dispozitivele mai vechi, majoritatea – dar nu toate – nu mai sunt vândute în magazinele de vânzare cu amănuntul.

Cealaltă limitare majoră este că jailbreaks-ul bazat pe Checkm8 este „legat”, ceea ce înseamnă că nu supraviețuiesc unei reporniri. De fiecare dată când dispozitivul este repornit, acesta trebuie conectat mai întâi la un Mac – în cele din urmă sunt preconizate versiunile Windows ale Checkra1n – și închise din nou. Dimpotrivă, jailbreak-urile netethered sunt mult mai populare, deoarece permit iDevices să pornească normal, fără a fi conectat la un computer de fiecare dată.

Un alt dezavantaj al oricărui jailbreak este faptul că este un lucru inevitabil riscant, deoarece dezleagă un iDevice de protecțiile și asigurările de calitate pe care Apple le-a integrat cu atenție în iOS de mai bine de un deceniu. Apple avertizează aici că jailbreaking-ul poate „cauza vulnerabilități de securitate, instabilitate, scurtarea duratei bateriei și alte probleme”. Miza este ridicată în continuare de starea beta a Checkra1n. Site-ul Checkra1n avertizează: "Această versiune este o previzualizare timpurie a beta și, ca atare, nu trebuie instalată pe un dispozitiv primar. Recomandăm cu tărie să continuați cu prudență."

Apoi, există riscuri de eroare de către utilizatori neexperimentați, care sunt atrași de fiabilitatea, robustetea și promisiunea sa de a verifica – pe dispozitive mai vechi, oricum – în perpetuitate.

„Cea mai mare amenințare de la Checkra1n este cât de ușor poate un utilizator non-tehnic să-și închidă dispozitivul, care apoi îl lasă vulnerabil la atacuri suplimentare”, a declarat Christoph Hebeisen, șeful cercetării în domeniul securității la furnizorul de securitate mobilă Lookout. Una dintre protecțiile pe care Checkra1n le dezactivează este sandbox-ul iOS, care deconectează părțile sensibile ale iOS din aplicațiile pe care le rulează. Riscul este crescut de capacitatea dispozitivelor închise de a rula orice aplicație. În mod normal, iPhone-urile și iPad-urile pot rula doar aplicații care sunt disponibile în App Store, care transmite trimiteri pentru securitate și stabilitate înainte de a le permite.

Un alt avertisment: verificarea site-ului[.]com este un site impostor care instalează un profil rău intenționat pe dispozitivul utilizatorului final. Cititorii ar trebui să fie clar.

(Mai subtil) rău

Există o amenințare mai subtilă, reprezentată de ușurința lui Checkra1n, de a dezlipi aproape complet un dispozitiv de la protecțiile care au făcut ca iOS să fie cel mai sigur sistem de operare din lume. Așa cum am menționat anterior, ar fi greu pentru cineva să folosească acest jailbreak cu răutate împotriva altcuiva. Însă Stortz, expertul în securitate iOS de la Trail of Bits, a spus că lansarea lui Checkra1 demonstrează cât de puternic ar putea fi dacă capacitățile sale ar cădea în mâinile greșite.

„Amenințarea este mai reală acum, deoarece o exploatare sofisticată este la dispoziția tuturor”, a spus el. El a continuat să teoretizeze cazurile atacatorilor de inginerie inversă Checkra1n și să combină capacitățile sale de prăbușire cu rootkit-uri sau alt cod rău intenționat. Toți atacatorii ar putea avea nevoie să utilizeze acest jailbreak derivat de la Checkra1n este un acces foarte scurt la un iDevice. Acest tip de atac ar putea fura ascuns mesaje text, date de autentificare, chei criptografice și toate tipurile de date sensibile. Aceste atacuri ar fi deosebit de eficiente împotriva iPhone-urilor și iPad-urilor care nu folosesc amprente digitale sau scanări ale feței pentru deblocare. A explicat:

Checkm8 permite cuiva să submineze încrederea lanțului de boot sigur pentru iOS. Checkra1n este ușor de făcut. Este adevărat că checkra1n pune un logo frumos și instalează instrumente de dezvoltare, dar acest lucru nu trebuie să se întâmple. Cineva va modifica checkra1n pentru a elimina logo-ul și pentru a instala un rootkit. [In that scenario] a avea o parolă numai PIN este o alegere slabă. Îți vei ridica telefonul [after Checkra1n is surreptitiously installed] și deblocați-l, permițând accesului complet la rootkit la datele dvs. personale.

A fost posibil să creăm acest tip de jailbreak rău intenționat de la sfârșitul lunii septembrie, când exploitarea Checkm8 a devenit publică. Dar acest tip de atac a necesitat cantități uriașe de timp și îndemânare. Acum, Stortz a spus, „nimeni nu ar face asta atunci când Checkra1n există și este atât de bine făcut.”

Scăparea din scenariul pe care îl presupune Stortz este: pentru jurnaliști, dizidenți și alte ținte de mare valoare care folosesc dispozitive iOS și își pot permite, cel mai bine este să folosești hardware care are un procesor A12 sau mai mare. Un iDevice introdus în ultimii doi ani va asigura că va fi ferit de atacurile derivate de Checkra1n la trecerea frontierei, în camerele de hotel sau în alte situații care implică scurte despărțiri.

Pentru utilizatorii de iOS care nu își pot permite un iPhone sau iPad mai nou, folosirea Touch ID sau Face ID poate scădea șansele unor jailbreak-uri rău intenționate, deoarece utilizatorii pot fi dezactivați că ceva este bine dacă iDevice necesită în mod neașteptat un PIN. Și de fiecare dată când dispozitivul a fost scăpat de controlul utilizatorului, chiar și pe scurt – sau utilizatorii bănuiesc că orice altceva este potrivit – ar trebui să-l reporniți.

Acest nivel de control este probabil excesiv pentru majoritatea utilizatorilor de iPhone-uri și iPad-uri vulnerabile. Din păcate, pentru utilizatorii aparținând unor grupuri mai vizate, aceste precauții sunt o consecință firească a erei post-Checkra1n.

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here