Tρόπος προσβολής των κινητών τα apps;
Η Apple πρόσφατα ενημέρωσε την προστασία του iPhone κατά των κακόβουλων επιθέσεων. Το λεγόμενο ASLR (Address Space Layout Randomization) αποθηκεύει … σημαντικά στοιχεία κώδικα σε διάφορα τυχαία σημεία μέσα στο iPhone έτσι ώστε αυτά να μην μπορούν να στοχευθούν και να «μολυνθούν» από κάποια κακόβουλη επίθεση.
Από την άλλη, ένα μέρος του ASLR, το PIE (Position-Independent Executable) εμπεριέχει κώδικα ο οποίος μπορεί ναι μεν να προστατεύσει τη συσκευή, αλλά επίσης μπορεί να χρησιμοποιηθεί από κάποιον χάκερ.
Όλα τα apps τα οποία έρχονται στο iPhone προ-εγκατεστημένα χρησιμοποιούν την έκδοση 4.3 του iOS, με ASLR και PIE. Το πρόβλημα είναι πως μόνο τα iPhone 3GS και τα iPhone4 έχουν πρόσβαση σε αυτό το λειτουργικό, ενώ σύμφωνα με το CNN.com, στις Η.Π.Α. μόνο μία στις δύο εταιρίες-πάροχοι κινητής τηλεφωνίας δίνουν στους πελάτες τους το update αυτό.
Ο Dino Dai Zovi, ο οποίος είναι… περιζήτητος ειδικός σε δικτυακή ασφάλεια με εμπειρία στις επιθέσεις κατά της ίδιας της Apple, ανέφερε πως τα περισσότερα apps στο AppStore της εταιρίας δεν συμφωνούν με τις προδιαγραφές ασφαλείας, ενώ έχουν πολύ αδύναμη κρυπτογράφηση των στοιχείων που κουβαλούν.
Με λίγα λόγια, λοιπόν, εάν ο χρήστης πατήσει κάποιο κακόβουλο σύνδεσμο, μπορεί να προσβάλει τη συσκευή του με τέτοιο λογισμικό. Βέβαια, αυτό δεν είναι και τόσο εύκολο όσο ακούγεται ή όσο μπορεί να το δείχνουν οι ταινίες του Χόλυγουντ. Ακόμα και εάν ο χάκερ αποκτήσει πρόσβαση στο kernel της συσκευής δεν σημαίνει πως θα μπορεί να το κάνει ό, τι θέλει…
