Historia pokazuje, że iPhone’y to całkiem bezpieczne urządzenia. Czy w związku z tym da się zbudować botnet, w którym będą tylko telefony Apple? Badacze udowadniają, że to możliwe, ale trzeba będzie wciągnąć do pomocy systemy Windows.
Choć w oprogramowaniu telefonów od Apple zdarzają się poważne błędy, to jednak jest ich niewiele i są one albo bardzo szybko usuwane, albo nie pozwalają na przejęcie kontroli nad urządzeniem. Jest to jeden z powodów, dla których nie słyszymy o botnetach składających się z iPhone’ów. Badacze z uniwersytetu Georgia Institute of Technology udowodnili, że da się taki botnet zbudować, jednak trzeba wykorzystać rzadko eksploatowany słaby punkt iOS, czyli fizyczne połączenie z komputerem.
Przez Windows do iOS
Magazyn Wired informuje, że na konferencji Black Hat badacze planują pokazać, jak można przejąć kontrolę nad telefonami pracującymi pod kontrolą systemu iOS z wykorzystaniem zainfekowanych komputerów, pracujących pod kontrolą systemu Windows. Co prawda same telefony uznawane są za bardzo bezpieczne, jednak łatwość, z jaką mogą zostać zainfekowane komputery, do których telefony są podłączane, sprawia, że telefony narażone są na podobne ryzyka co ich więksi kuzyni.
Fakt, że komputery pracujące pod kontrolą systemu Windows są relatywnie łatwym celem dla infekcji, nie jest jednak jedynym powodem, dla którego może powstać botnet iPhone’ów. Po podłączeniu telefonu do komputera trzeba przecież przejąć nad nim kontrolę na poziomie umożliwiającym instalowanie dowolnego oprogramowania. W tym celu badacze wykorzystali podejście Apple do łatania błędów. Z ośmiu dziur, które łącznie umożliwiły działanie jailbreaka evasi0n, Apple do tej pory załatało jedynie 3. Badaczom pozostało zatem odnaleźć inne błędy, które zastąpią te załatane, by przejąć kontrolę nad telefonem. Udało im się skonstruować odpowiednie exploity, dzięki którym mogą na telefonie podłączonym do komputera instalować klienta botnetu.
Jailbreak, którego Apple nie załatało do końca
Co ciekawe, badacze odkryte przez siebie błędy zgłosili Apple 3 miesiące temu, ale do tej pory nie zostały one załatane.
Ilu użytkowników iPhone’ów korzysta z Windows
Co prawda na to pytanie trudno znaleźć odpowiedź, ale badacze w celu uzasadnienia realności swojego ataku znaleźli inny ciekawy sposób zmierzenia, jak wiele par iPhone + zainfekowany Windows znajduje się w sieci. Sięgnęli oni po dane firmy Damballa, która zajmuje się monitorowaniem botnetów. Firma ta monitoruje zachowanie komputerów, zainfekowanych różnymi rodzajami złośliwego oprogramowania, głównie poprzez przejmowanie domen, pod którymi znajdują się serwery zarządzające botnetów. Obecnie jest w stanie monitorować ruch w 10 różnych botnetach. W oparciu o zanonimizowane dane, pochodzące z ok. pół miliona zainfekowanych maszyn pracujących pod kontrolą Windows w największych miastach USA, badacze zidentyfikowali ponad 112 tysięcy komputerów, do których prawdopodobnie prędzej czy później zostanie podłączone urządzenie mobilne Apple.
Jako kryterium pozwalające wyłowić potencjalne cele infekcji badacze przyjęli zapytania DNS wskazujące na korzystanie z iTunes w celu pobrania aplikacji dla systemu iOS. Nie oznacza to, że do komputera, który wysłał takie zapytanie, był podłączony iPhone czy iPad, ale z dużym prawdopodobieństwem można powiedzieć, że w większości przypadków prędzej czy później takie połączenie będzie miało miejsce. Złośliwemu oprogramowaniu wystarczy jednokrotne uzyskanie możliwości komunikacji z telefonem, by przejąć nad nim kontrolę. Co więcej, te statystyki mogą być zaniżone, ponieważ do jednego komputera często bywa podłączane więcej niż jedno urządzenie mobilne.
Czy należy się spodziewać takiego ataku?
Według raportu F-Secure na temat stanu bezpieczeństwa platform mobilnych, 97% złośliwego oprogramowania atakującego telefony komórkowe celuje w platformę Androida, podczas kiedy 3% to niedobitki po Symbianie. Nie da się jednak ukryć, że posiadacze telefonów Apple to smakowity kąsek dla przestępców, którzy szukają nowych źródeł zarobku. Być może powyżej opisana prezentacja zachęci nie tylko Apple do szybszego załatania odnalezionych błędów, ale także któryś z aktywnych botnetów zacznie infekować iOS?
