Az iPhone lesz az első vírusos mobil?
2007.10.13. 07:49 - txbx
Steve Jobs és részvényes pajtásai valószínűleg nem gondoltak bele abba, hogy az iPhone leláncolásával és a nem túl emberbarát felhasználási feltételekkel milyen rettenetes lavinát zúdíthatnak magukra, és vásárlóikra. Márpedig elképzelhető, hogy az iPhone lesz az első olyan mobiltelefon, amelyre igen komoly vírusok jelennek meg.
Egyrészt nem lehet figyelmen kívül hagyni az iPhone fejlettségét, hiszen ezen a telefonon valódi operációs rendszer fut, a Unix alapokon létrehozott Mac OS X módosított változata. Ezt a rendszert rengeteg kódbuherátor megismerhette már az elmúlt évek során, készültek rá különféle segédprogramok, és nem kimondottan a csilivili extrákra gondolok, hanem inkább parancssorban futó rendszereszközökre. Terminal és tsai.
Az Apple pedig az üzleti praktikájával arra vette rá a hekkereket, hogy - igaz egy közérdekű cél, az iPhone felszabadítása érdekében - minél jobban elmélyüljenek a rendszerben, ismerjék meg a működését, hiszen emberek milliói várnak arra, hogy rátehessék a kezüket a mobilra. Próbálják csak feltörni. Eleget tettek a felkérésnek.
Egyrészt nem valószínű, hogy az egész világon egyetlen csoport lenne képes az iPhone feltörésére, ez abszurd, és ha megvan a töréshez szükséges kód, az simán lemásolható, lenyúlható, csak idő kérdése az egész. Az Apple pedig nyilván nem fogja havonta teljesen átírni az egész oprendszert, mert nem lesz rá ideje.
Másrészt viszont már megjelentek írások arról, hogy a szabadon megvásárolható iPhone-törés telepítése után OpenSSH és Terminal rakató a mobilra, és egy szakértő szét is nézett az EDGE hálózaton, de csak switcheket meg routereket talált. No meg arra is rájött, hogy a mobilon minden lényeges program root módban fut, ami annyit jelent, hogy elég egy biztonsági hiba, és a támadó teljesen észrevétlenül teljes hozzáférést szerezhet a telefonhoz.
Néhány olvasót ez nem zavar, csak arról feledkeznek meg, hogy a támadás nem úgy néz majd ki, hogy megjelenik egy halálfej a kijelzőn, és beszólnak, hogy hehe, megvagy. Root módban felraknak néhány trójait, kémprogramot, rögzítenek minden egyes gombnyomást, lemásolják a névjegyeket, jelszavakat, satöbbi. A haverok majd kapják a sok spamet, a hekkerek talán az illető webmailjében is szétnéznek, hátha van érdekes adat, és valószínűleg soha senki sem jön rá, hogy az iPhone volt a gyenge láncszem.
Egyrészt nem lehet figyelmen kívül hagyni az iPhone fejlettségét, hiszen ezen a telefonon valódi operációs rendszer fut, a Unix alapokon létrehozott Mac OS X módosított változata. Ezt a rendszert rengeteg kódbuherátor megismerhette már az elmúlt évek során, készültek rá különféle segédprogramok, és nem kimondottan a csilivili extrákra gondolok, hanem inkább parancssorban futó rendszereszközökre. Terminal és tsai.
Az Apple pedig az üzleti praktikájával arra vette rá a hekkereket, hogy - igaz egy közérdekű cél, az iPhone felszabadítása érdekében - minél jobban elmélyüljenek a rendszerben, ismerjék meg a működését, hiszen emberek milliói várnak arra, hogy rátehessék a kezüket a mobilra. Próbálják csak feltörni. Eleget tettek a felkérésnek.
Egyrészt nem valószínű, hogy az egész világon egyetlen csoport lenne képes az iPhone feltörésére, ez abszurd, és ha megvan a töréshez szükséges kód, az simán lemásolható, lenyúlható, csak idő kérdése az egész. Az Apple pedig nyilván nem fogja havonta teljesen átírni az egész oprendszert, mert nem lesz rá ideje.
Másrészt viszont már megjelentek írások arról, hogy a szabadon megvásárolható iPhone-törés telepítése után OpenSSH és Terminal rakató a mobilra, és egy szakértő szét is nézett az EDGE hálózaton, de csak switcheket meg routereket talált. No meg arra is rájött, hogy a mobilon minden lényeges program root módban fut, ami annyit jelent, hogy elég egy biztonsági hiba, és a támadó teljesen észrevétlenül teljes hozzáférést szerezhet a telefonhoz.
Néhány olvasót ez nem zavar, csak arról feledkeznek meg, hogy a támadás nem úgy néz majd ki, hogy megjelenik egy halálfej a kijelzőn, és beszólnak, hogy hehe, megvagy. Root módban felraknak néhány trójait, kémprogramot, rögzítenek minden egyes gombnyomást, lemásolják a névjegyeket, jelszavakat, satöbbi. A haverok majd kapják a sok spamet, a hekkerek talán az illető webmailjében is szétnéznek, hátha van érdekes adat, és valószínűleg soha senki sem jön rá, hogy az iPhone volt a gyenge láncszem.
Kommentek
2007.10.13 09:08:29CruelAngel
Vitatkozhatok a cikkeddel?
1. Ha jól tudom usererrorból fakadó vírusok már voltak korábban is Symbian telefonokra. (Feltelepíti az Überkúllövölde Játékot? Igen/Nem) Tehát az iPhone igazából az első nem felhasználóibutaságból lett vírusos telefon lehet. Kérdés persze hogy valóban vírus és nem kipécéztük az illetőt jellegű egyéni támadás lesz-e. (iPhone elég kevés van, és talán nem is lesz annyira sok, hogy egy vírus megfelelő sebességgel tudjon rajtuk terjedni. Mármint egyik iPhoneról a másikra. Inkább valószínübb megint a user errorra építeni, pl. "vicces" weboldal meglátogatása.)
2. Szintén lehet, hogy az én információm helytelenek, de nem egy hanem kettő vagy három csoport készített törő szoftvert iPhonehoz. (Ebből egyik a "fizetős".) És körbe nézegetve elég sok kisebb nagyobb programocska van különböző fejlesztőktől, amik ezt vagy azt a funkciót kerülik ki, férnek hozzá ehhez vagy ahhoz. Az ingyenes töréshez pl. nem az kell, hogy "másold fel ezt, indítsd el, finished", hanem ezt ide, azt oda, ezt használd ezen a fájlon, ezzel másold fel az SSH klienst stb. stb. Tehát már ott tartunk, hogy elég sok személy ásta bele magát az iPhone szoftverének és hardverének működésébe.
Szóval összesítve úgy érzem a cikked egyrészt fölösleges rémhír keltés, másrészt aki "okostelefont" vesz, az vagy eddig is tudta, hogy oda kell figyelnie rá, mit is csinál. Vagy eddig se tudta, de majd megszívja és akkor majd tudni fogja.
2007.10.13 11:38:08baggins
Egyet értek az előttem szólóval, symbianos telefonra már régóta léteznek vírusok, a programozók nem viccből írtak vírusírtókat symbianos telókra!
iPhoneból már több mint 1milliót adtak el a szám csak növekszik, ne vegyél rá mérget, hogy nem is lesz annyira sok.
2007.10.14 09:43:25txbx
Symbianon úgy tudom le kell okézni a kártékony program telepítését. Egy dolog, hogy már majdnem négyszáz mobilos vírus van, és egészen más dolog, hogy ezek mennyire hatékonyak. Amikor már száz vírus volt még mindig csak röhögni lehetett az egészen, annyira nem terjedtek, többségük proof-of-concept volt. Az iPhone kapcsán viszont olyan exploitokat emlegetnek, amelyek például egy megfelelően összerakott képpel törik meg a védelmet, böngészőn keresztül, észrevétlenül. Ehhez meg elég egy linkre klikkelni.
2007.10.14 14:31:05atleta
Pedig sracok BAL_-nek igaza van. A symbianra irt virusirtok irto viccesek. Symbian alatt egyelore nincsenek se virusok, se fergek, csak trojaiak. Azt meg ugye minden rendszerre lehet kesziteni, amire programot lehet telepiteni. A trojai csak annyit jelent, hogy mast (is) csinal, mint amit gondolsz rola. Ez nem igazan biztonsagi kerdes, de errol majd kesobb...
Windows mobile ala is lehetnenek virnyak, mert az is hasonlit a winre (sok programozo ismeri), nincs root meg nem root mod. Talan lesznek is.
Most nem azert, hogy magam fenyezzem (de ;) ), de amikor jott a hir az iphone toresrol, en mar akkor nem ertettem, hogy miert is akar valaki egy olyan telefont midenaron, aminek az oprendszereben bizonyitott biztonsagi hibak vannak. Amire mar van tores. Lehet neki orulni, csak hat varhato, hogy nem csak a $10-os toroszoftver megiroi jonnek ra. Sot, ha egyszer rajott valaki, masnak mar nem is kell olyan kurva sokat gondolkoznia. Megveszi, megnezi... Azert csak hasznalja, aki akarja.
Visszaterve a nemletezo Symbanos virusokra. Virusirto nem azert van, mert van virus, hanem mert az F-Secure meg a tarsai el akarjak adni. A horoszkop keszitesbol meg a homeopatiabol is remekul meg lehet elni annak ellenere, hogy az egesz egy nagy okorseg. (Elnezest: nem bizonyitott.)
Az ujabb Symbianokon raadasul (nem tudom, hogy melyik verziotol, a 9.2-nel mar biztos) eleg eros - szerintem tul eros - biztonsagi rendszer van. Ami gyakorlatilag azt jelenti, hogy a trojaiknak sem nagyon van eselyuk, meg a magukat BT folott SIS fileban kuldogeto 'fergeknek' sem. Az utobbiak pedig eddig se voltak tul eletkepesek: rakerdezett a telo, hogy fogadod-e. Aztan megnyitottad az uzenetek kozul a SIS file-t, ami mar magaban lammersag. Aztan a telepito megkerdezte, hogy akarod-e telepiteni. Aztan kozolte, hogy nincs alairva, biztos, hogy akarod-e telepiteni.
Az uj symbanban viszont igen eros platform security van, ami azt jelenti, hogy az egyes alkalmazasok csak azokhoz a funkciokhoz fernek hozza, amihez jogosultsagot kernek. (Pl. az uberfaszajatek nem fog tudni adatkapcsolatot letesiteni). Az alkalmazasokat a Nokia (vagy a Symbian) irja ala, miutan atvizsgaltak a forraskodot. Nem olcsoert. Nyilvan ezen is at lehet csusszanni, de nem konnyu. A torheto ajfon sokkal jobb celpont.
A cikkre visszaterve: mondjuk a szakerto nem tudom milyen szakerto, ssh kliens minden ertelmes okostelefonra van, a mobil halozat pedig IP-t hasznal (egy nagy rakat nagyreszt linuxos meg unixos gep), ezt barki megmondta volna neki ingyen :).