Ogromna wpadka Apple lub zaskakująca zmiana strategii zabezpieczeń

Kilka dni temu Apple ogłosiło wydanie nowej wersji swojego systemu operacyjnego. iOS 10 oprócz wielu poprawek funkcjonalnych i lekkiej zmiany interfejsu przyniósł także  ogromną niespodziankę dla osób grzebiących w systemie.

Trudno powiedzieć, czy ktoś w Apple się koszmarnie pomylił wypuszczając wersję iOS beta dla programistów czy też po prostu Apple po cichu zmieniło swoją strategię zabezpieczeń. Być może nigdy nie poznamy odpowiedzi na to pytanie – wiemy jednak, że raz wyciśniętej pasty nie da się z powrotem wsadzić do tubki.

Tajemnicza niespodzianka

Apple od wielu lat prowadzi walkę o bezpieczeństwo swojego systemu operacyjnego. Fundamentem bezpieczeństwa jego urządzeń jest brak możliwości uzyskania przez użytkownika (lub aplikacje które zainstaluje) uprawnień administratora. Jedną z metod utrudniania życia hakerom jakie stosowało Apple było szyfrowanie kluczowych elementów jądra systemu iOS, w tym mechanizmów chroniących jego integralność. Osoby próbujące analizować sposób działania tego elementu architektury systemu nie mogły przyjrzeć się bliżej kodowi ponieważ nie był on dostępny nawet przy użyciu technik inżynierii wstecznej.

Gdy 14 czerwca niektórzy programiści otrzymali dostęp do wczesnej wersji beta nowej wersji iOS zobaczyli coś, czego nikt się nie spodziewał. Elementy kodu które były wcześniej zaszyfrowane tym razem pojawiły się w formie jawnej. Zaskoczenie w społeczności było ogromne.

Who wants to see a security team jump? I'll just leave this here… pic.twitter.com/kcvDNHXxft

— Mathew Solnik (@msolnik) June 14, 2016

Błąd czy celowe działanie?

Osoby, które zrozumiały znaczenie pojawienia się odszyfrowanych elementów systemu, początkowo obstawiały, że osoba odpowiedzialna za ten błąd szybko pożegna się ze swoim stanowiskiem a Apple czeka wiele pracy by zmodyfikować ujawnione elementy kodu tak, by odkryte w nich błędy nie były obecne w kolejnej wersji systemu.

Ujawniony fragment kodu systemu zabezpieczeń jądra (źródło: Mathew Solnik)

Opinie te oparte są jednak na założeniu, że Apple popełniło błąd. Można jednak rozważać także inny scenariusz wydarzeń. Historia związana z próbą włamania przez FBI do iPhone’a podejrzanego o terroryzm pokazała, że nawet w całkiem dobrze zabezpieczonych systemach ciągle znaleźć można luki pozwalające na przejęcie kontroli nad urządzeniem (FBI podobno kupiło usługę włamania do iPhone’a od tajemniczego dostawcy). Ujawnienie do tej pory zaszyfrowanych segmentów kodu bez wątpienia zachęci do jego analizy więcej osób a sama analiza będzie skuteczniejsza i dająca większe nadzieje na znalezienie błędów. Część znalezionych w ten sposób błędów może być zgłoszona Apple, tym samym podnosząc bezpieczeństwo całej platformy. Nie jest zatem wykluczone, że wypuszczenie kodu bez szyfrowania mogło być świadomym wyborem Apple. Niestety nawet gdyby był to jednak błąd to pewnie nigdy się o tym nie dowiemy – Apple raczej nie ma zwyczaju przyznawać się do pomyłek. Jest jednak możliwe, że dzięki takiej mniej lub bardziej świadomej decyzji Apple szanse na jailbreak dla iOS 10 rosną.

Dziękujemy Czytelnikom którzy wskazali nam ciekawy temat. Pozostałym nieśmiało wspominamy, że uruchomiliśmy szkolenie z bezpieczeństwa aplikacji mobilnych.