Wpisy na interaktywnie.com
blog Krzysztofa Wróblewskiego

Milczenie nie zawsze jest złotem. iPhone i jego koń trojański.

dodał: Krzysztof Wróblewski / Opcom
24 stycznia 2008

Firma US-CERT, której zadaniem jest reagowanie na zdarzenia naruszające bezpieczeństwo sieci, wydała oświadczenie ostrzegające użytkowników o hakerskim, oprogramowaniu dla iPhone’a. Pakiet można znaleźć w Internecie pod nazwą "iPhone firmware 1.1.3. prep", gdzie opisany jest jako "istotny update systemu, wymagany przed pobraniem pakietu 1.1.3. firmware". Ponieważ jednak Apple nie ogłosił jeszcze daty zaprezentowania pakietu 1.1.3 - jest to powód, który pozwala stwierdzić, że producenci iPhone’a mają do czynienia ze szkodliwym dla nich działaniem.

Trojan ten opisuje sam siebie jako oprogramowanie wymagane do zainstalowania pakietu 1.1.3, ostrzegają członkowie US-CERT. W momencie, kiedy użytkownik zainstaluje Trojana w swoim telefonie, pozostałe aplikacje iPhone’a  tracą swoją stabilność –  zostają „nadpisane” przez fałszywe oprogramowanie. Kiedy odinstalujemy Trojana, bardzo prawdopodobne jest to, że zarażone aplikacje również będziemy musieli usunąć.

Prawdziwy upgrade do wersji  1.1.3 jeszcze nie ujrzał światła dziennego. Co prawda,  Apple ani nie potwierdza, ani nie zaprzecza informacjom na temat wersji 1.1.3, ale  niemal pewnym jest fakt, że to ulepszenie w najbliższym czasie się pojawi.

Natomiast specjaliści z firmy Symantec bagatelizują problem, twierdząc, że
w rzeczywistości jest to bardziej psikus, a nie realne zagrożenie dla iPhone’a.  Powód? Ów update nie czyni żadnych realnych szkód, a jedynie nadpisuje niektóre z aplikacji telefonu. Niemniej jednak, mówi Orla Cox z Symantec, użytkownicy powinni zwracać baczną uwagę na pobierane z sieci pakiety usług, które mają zamiar  instalować w swoich telefonach.  Symantec  sugeruje dwie pewne opcje, które pozwolą użytkownikom iPhonów uniknąć fałszywego oprogramowania: pobierać pliki bezpośrednio ze strony Apple’a, albo z innych źródeł w Sieci, które darzymy pełnym zaufaniem. 

Przypomnijmy: pierwsze próby hakowania iPhone’a pojawiły się w sierpniu 2007 roku, kiedy nastolatek z New Jersey, George Hotz, przy użyciu m.in.  lutownicy zastąpił chip SIM iPhone’a przez chip T-Mobile, a następnie wykonał rozmowę w sieci T-Mobile, pomijając zabezpieczenia AT&T (firma posiada wyłączność na dystrybucję iPhone’a w Stanach). Fakt ten rozniósł się na tyle szybko, że już kilka dni później z nastolatkiem skontaktował się założyciel CertiCell, firmy zajmującej się renowacją telefonów komórkowych, proponując odkupienie odblokowanego iPhone’a za Nissana 350Z oraz 3 egzemplarze iPhone 8GB. Hotz oczywiście się na to zgodził.

To, czego brakuje mi w obu historiach to brak określenia stanowiska przez Apple’a. Rozumiem, że producenci iPhone’a niechętnie wygłaszają jakiekolwiek oświadczenia - o czym chociażby świadczy brak wyżej wymienionej informacji na temat nowego update’u - ale czy taka strategia nie skończy się przysłowiowym harcowaniem myszy z powodu nieobecności kota?

tagi:
brak
dodane do kategorii:

Komentarze

  1. 1

    Maciej Kolasiński (profil)

    24 stycznia 2008 07:57

    iedy nastolatek z New Jersey, George Hotz, przy użyciu m.in. lutownicy zastąpił chip SIM iPhone´a przez chip T-Mobile, a następnie wykonał rozmowę w sieci T-Mobile, pomijając zabezpieczenia AT&T


    Troszkę nie tak to było.. ale nie jest to głowny temat tego postu, więc może nie powinienem się czepiać;-)

  2. 2

    Paweł Schedler

    24 stycznia 2008 08:53

    Może tak ekspert zapozna się z tematem :)
    1) apple milczy bo update do iphona jak i do ipod touch mozna zainstalować raczej tylko przez itunes. Instalowanie softu o ktorym piszesz narusza gwarancję więc instaluje się go na własne ryzyko.
    2) update o którym piszesz jest juz dawno dostępny.

  3. 3

    Paweł Schedler

    24 stycznia 2008 08:55

    ....chyba link źle wkleiłem :( http://www.apple.com/iphone/gettingstarted/guidedtourupdate2/

  4. 4

    Piotr Fiećko (profil)

    24 stycznia 2008 09:14

    ale czy taka strategia nie skończy się przysłowiowym harcowaniem myszy z powodu nieobecności kota?


    Apple wbrew pozorom czuwa :-) nie dość, że każda kolejna aktualizacja firmware iPhone'a wiąże się z koniecznością napisania nowego oprogramowania odblokowującego, lub modyfikacji starego, to w wielu przypadkach nieumiejętne aktualizowanie softu mogło doprowadzić do brickingu, czyli zablokokowania iPhone'a z koniecznością przywrócenia oprogramowania do stanu fabrycznego.

    Pomimo iż społeczność developersko-hackersko-blogerska związana z iPhone'm ostro spinała się przeciwko takiemu podejścu, Apple w listopadzie zeszłego roku wystąpiła z zapowiedzią SDK dedykowanego dla tego urządzenia, które ma ujrzeć światło dzienne najdalej w lutym 2008. Chwilę po tej zapowiedzi Erica Sadun z The Unoficcial Apple Blog opublikowała na swojej stronie kompletną specyfikację nagłówkową dla firmware 1.1.1, którą następnie zaktualizowała do firmware 1.1.2, kiedy iPhone wszedł na rynek Europejski. Kolejnym krokiem Apple było powołanie iPhone Dev Center, jako oficjalnego wsparcia dla programistów piszących soft dla telefonu.

    Steve Jobs przez dłuższy czas ignorował opinie użytkowników, blogosfery, a także byłych współpracowników (czyt. Wozniak) - nie wydaje się jednak, że nie zakładał możliwości oddania pieczy nad rozwijaniem aplikacji dla iPhone'a społeczności. Wydanie iPhone'owego SDK z całą pewnością zjednoczy zarówno hackerów, jak i firmy developerskie, co wyjdzie na zdrowie dla iPhone'a, ale przede wszytkim dla Apple.

    Trojan 1.1.3 - to raczej psikus, niż realne zagrożenie. Czy rzekoma aktualizacja instaluje się przez Software Update? Czy ktoś opracował już metodę na jailbreak 1.1.3? Każdy użytkownik iPhone'a wie, że póki nie ma softu odblokowującego, póty aktualizować nie wolno ;-)

  5. 5

    Piotr Fiećko (profil)

    24 stycznia 2008 09:30

    update o którym piszesz jest juz dawno dostępny.

    Fakt:-) od kilku dni.

    I jeszcze pozwolę sobie odpowiedzieć na własne pytanie:

    Czy ktoś opracował już metodę na jailbreak 1.1.3?

    Metoda podobno jest. Choć bez softu z przyjaznym GUI.

  6. 6

    Arek

    24 stycznia 2008 10:49

    http://www.modmyifone.com/forums/showthread.php?t=26245

  7. 7

    Arek

    24 stycznia 2008 10:54

    właśnie sprawdziłem...

    nawet jak się kożysta z installera jest tam wyraźny komunikat:

    "since firmware 1.1.3 has not yet been jailbroken, it is recommended that you do not update to it at this time if you wish to continue using third party applications"

  8. 8

    Tomasz Zamarlik (profil)

    06 marca 2008 21:08

    ten temat nawet nie ociera sie o rzeczywistą wielkość problemu. Nie zdziwiłbym sie jak by iPhone sam aranżował takie działania.

    Program, który został stworzony raczej [uwzględniając to jak działa i jakie wyrządza szkody] klasyfikuje się pod def. wirusa a nie trojana.

Zostaw komentarz

Nie bądź anonimowy. Zarejestruj się! Otrzymasz profil dzięki któremu Twoje komentarze będą bardziej wiarygodne. Będziesz miał również dostęp do newslettera, ofert pracy, forum dyskusyjnego oraz kontaktu do innych zarejestrowanych osób.

strzala strzala strzala