iPhone е податлив на хакове

    В свой годишен анализ за мобилните устройства, Кен Дуланей от Gartner описа iPhone като потребителско устройство с увеличаващо се влияние върху предприятията. Продажбите на Apple Mac OS X смартфонът надминаха тези на Windows Mobile през третото тримесечие на 2008. С пазарен дял от 13%, iPhone приближава делът на BlackBerry.

    Независимо от това, Дуланей вярва, че Apple ще продължат да поставят потребителите като целева група пред предприятията. Apple не са свикнали да работят с, или да доставят за предприятията. „Ние вярваме, че iPhone OS ще стане по-отворена, но никога няма да бъде изцяло ориентирана към бизнеса.”

    В своя презентация относно сигурността на бизнес приложенията създадени за iPhone, изследователят Здзиарски от McAfee обяснява същността на създаване на такива приложения и опасността, която носи това.

    „Аз не съм тук да ви убеждавам да не развивате бизнес приложения за iPhone”, каза той, „Аз съм тук да ви кажа да го правите по един по-умен начин.”

    Когато бе пуснат iPhone, любопитството към устройството накара Здзиарски да се присъедини към хакерите, които работеха по jailbreak-ването на платформата, за да се даде възможност за създаване на нови приложения.
    След като Apple пуснаха своето SDK и лансираха iTunes AppStore, хак културата се измени.

    „Вие виждате iPhone хакери разделени на злонамерени подгрупи – примерно една група се събира, за да се съсредоточи върху DRM кракване и пиратство. От една страна, имахме Apple, които се опитват да lock-нат телефона, от друга – хакери, които се опитват да потъпчат това lock-ване. Това доведе до нездравословната ситуация, в която се намираме днес.”

    В резултат на това Здзиарски пренасочи своите познания за iPhone и днес той помага на закона да се справи с престъпници, които използват злонамерено iPhone.

    Сега, Здзиарски се стреми да помогне на предприятията да запазят своите бизнес данни. Предприятията заинтересовани в писането на приложения за iPhone трябва да знаят как да създават по-сигурни приложения. Много програмисти пишат приложения, които потенциално излагат на опасност бизнес данните в iPhone. За да се намали този риск, предприятията трябва да разберат и контрират уязвимостта на платформата.

    iPhone ъдейтва своя фърмуеър като boot-ва от RAM диск, пренаписвайки системата без да разрушава потребителските данни. Хакерите могат лесно да направят техни собствени RAM дискове, за да инсталират съответни плейлоудове. След това достъпа до важните потребителски данни става детска игра за хакерите.

    Как могат iPhone хакерите да използват това? Най-големият проблем в момента е, че passcode-ът на iPhone е лесно достъпен. Всеки със съответните познания може да изтрие файл и вашия passcode е разбит. Няма реално кодиране на устройството, така че всички ваши данни са незащитени. Понеже самата кражба на данни отнема не повече от минута, някой може просто да вземе вашия iPhone, да “разбие” passcode-а и да ви го върне, преди изобщо до узнаете, че до него е имало нерегламентиран достъп.

    Друг проблем за разкодирания iPhone е, че той може да стане жертва на некодирана data синхронизация. „Ако аз прекарам 2 или 3 минути (синхронизирайки iTunes с откраднат iPhone), всички ваши данни се копират на моя десктоп,” обяснява Здзиарски.”Много е лесно да получиш достъп до потребителските данни съдържащи се в този бекъп файл.” Здзиарски демонстира на живо колко е лесно синхронизиран бекъп файл да бъде unzipp-нат, конвертиран до XML и декодиран да създаде десктоп папка съдържаща открадната система от файлове на iPhone. „Ако вие сте един девелъпър на бизнес приложения, цялата ваша информация се оказва тук, на десктопа на хакера, а това е лошо”.

    Здзиарски твърди, че предприятията могат да използват безопасно iPhone, ако предприемат стъпки по намаляване на риска. „Хората трябва да разберат, че iPhone не е сигурно устройство. Но ако вие искате да напишете приложение, което балансира това, можете да напишете едно сравнително сигурно приложение за iPhone”.

    Източник: brighthand.com