The saddest aspect of life right now is that science gathers knowledge faster than society gathers wisdom. - Isaac Asimov, scientist and writer (1920-1992)

18 august 2010

Jail(house)break Rock - sau cat de vulnerabili suntem pe mobil

Zilele trecute cineva mi-a demonstrat plin de bucurie o modalitate ajunsa (se pare) deja celebra in ultima luna de a sparge protectia sistemului de operare al iPhone si iPad astfel incat sa ofere posibilitatea utilizatorului de a instala liber si alte programe decat cele permise expres de Apple.

Pentru cei care nu sunt familiarizati, operatiunea se numeste "jailbreaking" (http://en.wikipedia.org/wiki/IOS_jailbreaking) si se realiza pana nu de mult prin diverse metode relativ complicate si care necesitau cunostinte tehnice. Am intalnit persoane care au platit pe cineva pentru a realiza operatiunea.



Metoda in discutie aparuta recent este insa una total diferita: daca o privim din punctul de vedere al utilizatorului care nu se pricepe la tehnica dar si-ar dori sa instaleze si alte aplicatii neingradit, totul a devenit extrem de simplu - nu trebuie decat sa viziteze o anumita pagina de pe internet si/sau sa deschida un document PDF... si procedura e gata. Nimic mai mult!

JailBreakMe - site-ul care a venit cu solutia "miraculoasa" pune la dispozitie un set de documente PDF pentru fiecare dintre variantele de iPhone, utilizatorul alegand documentul corespunzator tipului de aparat si deschizandu-l ca pentru a-l vizualiza. Doar ca in loc de a se deschide un document utilizatorul nu vede decat o bara de progres la finalul careia telefonul este descuiat. Asta fara nici un alt avertisment din partea sistemului.

Metoda, ingenioasa de altfel, exploateaza o problema de securitate a sistemului de operare al iPhone si iPad - care permite executarea de cod extern la simpla deschiderea unui document PDF care are un font corupt.

Dincolo de bucuria cauzata utilizatorilor de simplitatea procedurii - "inventia" trebuie sa se constituie intr-un semnal de alarma: poate fi folosita pentru a virusa/compromite/prelua controlul iPhone-ului.

Orice document PDF deschis pentru a-l citi pe iPhone - pana la aparitia unei solutii de securitate care sa elimine aceasta vunerabilitate - poate fi cauza compromiterii datelor dvs. si poate ridica probleme chiar si mai mari daca, spre exemplu, un virus introdus astfel in iPhone expediaza SMS-uri la numere cu suprataxa, sau daca un astfel de virus intercepteaza tot ce tastati pe telefon (parole, etc) sau ajuta la interceptarea chiar a convorbirilor.

Blogurile si site-urile utilizatorilor de iPhone atrag deja atentia asupra problemei si propun diverse solutii pentru eliminarea vulnerabilitatii.

Dincolo de descoperirea sau eliminarea punctuala a unei probleme de securitate ramane adevarul faptului ca tot mai multe persoane incredinteaza date importante telefonului mobil.

In acelasi timp, acesta, cu cat este mai complex este mai vulnerabil - dovada problema specifica iPhone sau cea a recenta a virusului pentru sistemul de operare Android (http://economie.hotnews.ro/stiri-telecom-7681978-virus-trimite-sms-catre-site-uri-tarif-special-unele-telefoane-sistemul-operare-android.htm).

Cu alte cuvinte, nici un sistem nu este sigur 100% si ferit de potentiale atacuri si probleme. De asemeni, nici un sistem de protectie, oricat de bine gandit, nu poate substitui minima grija a utilizatorului de a nu vizita orice fel de adresa, de a nu deschide orice fel de document din surse necunoscute sau care pare dubios.

Niciun comentariu:

Trimiteți un comentariu