Hakowanie iPhone część 1

                30 października 2007 o godzinie 11:43, w kategorii Jabłka.

To prawdziwy nokaut. Hakerzy metasploit, rezn, dinopio, drudge, kroo, pumpkin, davidc, dunham i NerveGas stworzyli i opublikowali dziś w sieci program AppSnapp czyli specjalną stronę na której można w wyjątkowo łatwy sposób, dosłownie za pomocą kilku hmmm… puknięć w ekran złamać (jailbreak) i aktywować iPhone z softem 1.1.1 a potem równie łatwo zdjąc simlocka. Jest to doskonała wiadomość dla wszystkich którzy właśnie kupili lub zamierzają sobie kupić iPhone. Wprawdzie telefony z firmware 1.1.1 można odblokować już od kilku tygodni to jednak cała procedura jest odrobinę pracochłonna i dla większości zapewne trochę zbyt skomplikowana. Tymczasem nowy hack jest banalnie prosty w użyciu i nie dość że odblokowuje wszystkie funkcje applowskiego telefonu to jeszcze go na koniec naprawia… Tak! Cały proces wykorzystuje bowiem niedawno odkrytą i niebezpieczną lukę w Safari – a właściwie to w bibliotece odpowiedzialnej za przetwarzanie plików tiff. Z grubsza rzecz biorąc exploit działa tak – odpowiednio spreparowany obrazek na stronie www powoduje błąd typu przepełnienie bufora co w efekcie pozwala atakującemu na uruchomienie złośliwego kodu i tym samym przejęcie kontroli nad całym systemem.

Apptappiphn2Sja5-1

Jak widać zagrożenie jest bardzo realne – skoro można w kilkadziesiąt sekund (sic!) aktywować i odbezpieczyć jeszcze do niedawna całkiem przecież dobrze zabezpieczony telefon to także można z nim będzie tą samą metodą zrobić praktycznie wszystko… Wykradać dane, rozsyłać wirusy czy spam, przekierować połączenia na centralę w Madagaskarze czy uruchomić jakiegoś dialera, prawda? Na szczęście jednak AppSnapp łata dziurę dzięki której sam tak skutecznie funkcjonuje! Dodatkowo program instaluje na iPhonie dwie zupełnie niezbędne aplikacje: Installer.app w wersji 3.0b5 który to pozwala w wygodny sposób instalować dodatkowe oprogramowanie oraz anySIM 1.1 który z kolei usuwa simlocka. I tak, po kilku chwilach mamy iPhona pozbawionego wszystkich blokad. Słowem, czy można chcieć czegoś więcej? Nie martwcie się jeśli to wszystko powyżej brzmi trochę jak chińszczyzna – tak naprawdę AppSnapp wymaga tylko dobrego połączenia z siecią i odrobiny refleksu przy wybieraniu wifi. Trzeba to zrobić szybko. I tyle. Ponoć cały proces jest przy tym w 100% odwracalny. W razie niepowodzenia wystarczy tylko użyć funkcji Restore w iTunes i można będzie zacząć od nowa. Milutko, prawda? Ok. Tyle teorii. Jak to działa w praktyce sprawdzę najprawdopodobniej już jutro…


Brak komentarzy