fbpx Skip to content

A nemrég megjelent iOS 7.1.1 ugyan javított pár hibát, de néhány nappal ezelőtt két újabb probléma került elő. Így várhatóan hamarosan érkezik a 7.1.2, ami remélhetőleg ezeket orvosolja, de addig is lássuk, miről is van szó pontosan.

adat_biztonsag

Az egyik hiba az emailekkel érkező csatolmányok esetén vet fel adatvédelmi aggályokat, a másik pedig Sirit használja a névjegyzék adataihoz való illetéktelen hozzáférésre. Mivel mindkettő esetén fizikai hozzáférés szükséges a készülékünkhöz, ha nem adjuk ki a készüléket a kezünkből, vagy nem hagyjuk azt őrizetlenül, akkor már eleve védve vagyunk.

Az email-csatolmányok biztonsága

Andreas Kurtz még április végén írt arról, hogy noha az Apple tudásbázis cikke alapján bekapcsolt jelkódzár esetén az iOS további védelmi szintet nyújt az e-mail üzenetekben található mellékletek és a külső gyártók alkalmazásai számára, az iOS 7 óta a MobileMail.app esetén ez még sincs így.

HT4175--data_protection-001-hu

Mindezt egy iPhone 4 készüléken próbálta ki, amit először restore-olt 7.1.1-re, majd beállított rajta egy email fiókot, aminek köszönhetően így lett neki kéznél pár teszt email, csatolmányokkal együtt. Ezután kikapcsolta a készüléket, és a fájlrendszert a már ismert, DFU módon keresztül alkalmazott custom ramdisk használatával elérhetővé tette az usbmuxd-n keresztüli SSH elérésre. Ezután mountolta az iOS adatpartícióját, és elnavigált az email fiók mappájába, amin belül megtalálta az összes csatolmányt, titkosítatlanul, és azok tartalmát is olvasni tudta – mindezt egy jailbreak nélküli készüléken:

# mount_hfs /dev/disk0s1s2 /mnt2
# cd /mnt2/mobile/Library/Mail/

# xxd IMAP-MY_MAILADDRESS/INBOX.imapmbox/Attachments/4/2/my_file.pdf 
0000000: 2550 4446 2d31 2e34 0a25 81e2 81e3 81cf  %PDF-1.4.%......
0000010: 81d3 5c72 0a31 2030 206f 626a 0a3c 3c0a  ..\r.1 0 obj.<>.endo

Ahhoz, hogy ellenőrizze, hogy az adatvédelem valóban aktív, megpróbálta megnyitni a Protected Index fájlt, ami az email üzenetek adatbázisa. Ahogyan várható volt, a fájlhoz a rendszer megtagadta a hozzáférést:

# xxd Protected\ Index
xxd: Protected Index: Operation not permitted

Az általa használt megoldás ugyanakkor nem alkalmazható iPhone 4-nél újabb készülékeken, mert azokon jelenleg nem lehetséges custom ramdisk futtatása elérhető, bootrom-szintű exploit hiányában. Többek között emiatt sem lehet egyelőre hacktiválni az iPhone 4s és újabb készülékeket, ugyanakkor épp egy ilyen bootrom-szintű exploit teszi azt lehetővé, hogy az iPhone 4 viszont még akár 7.1.1 esetén is jailbreakelhető nem hivatalosan, bár jelenleg csak tethered módon.

Amennyiben tehát iPhone 4-nél újabb készülékünk van, úgy a jelkód használata már a legtöbb problémát kiküszöbölheti (és ha nem 7.1.1 van rajta, akkor mindenképp érdemes frissíteni!). De aki biztosra akar menni, vagy például iPhone 4-et használ, az a hiba javításáig esetleg kapcsolja ki az emailek letöltését a készülékére.

A jailbreakes közösség ismét hamarabb adta ki a javítást, mint maga az Apple: @reptrich repo-ját (http://rpetri.ch/repo) hozzáadva Cydiában a források listájába, már csak az AttachmentEncryptor csomag telepítése szükséges. A fejlesztő természetesen elérhetővé tette GitHubon a csomag forráskódját is.

Eközben természetesen az Apple is tud már a problémáról, és szóvivőjük közlése alapján ezt a hibát természetesen javítják egy következő frissítésben.

Siri és a névjegyzék

Sherif Hashim neve sem ismeretlen a jailbreakes közösségben, viszont az általa felfedezett hiba inkább csak részleges jellegű, és noha szintén jelen van a 7.1.1-ben, mégis nagyon egyszerűen kivédhető.

A videóban Sirit a Kontaktok app megnyitására kéri meg, hiszen Siri már appok indítását is lehetővé teszi az iOS 6 óta. Siri viszont ehhez a jelkódzár miatt előbb a készülék zárolásának feloldását kéri. Ezután a következő lépésként hívást próbál indítani a “call” parancs használatával, de nem ad meg nevet. Erre Siri természetesen visszakérdez, hogy kit is kellene hívni. Ekkor fogja, és kézzel átírja, hogy “call a”, mire Siri felsorolja az összes olyan kontaktot, akinek a nevében szerepel az “a” betű (mondjuk ezt eleve megadhatta volna parancsként is). Innentől pedig bárkit kiválaszthat, és a készülék már hívja is – mindezt úgy, hogy valójában nem ismeri a névjegyzékben található neveket.

No persze ez így önmagában még nem hiba, hiszen ha Siri nem ismeri fel a bemondott nevet, akkor tudunk a névjegyzékből megfelelőt választani, tehát épp ez a dolga ilyenkor, hogy feldobja a lehetőségeket. Ugyanakkor Sherif Hashim azt is hozzáteszi, hogy pár egyéb lépéssel (amit persze nem fed fel) az egyes névjegyek összes adata hozzáférhető, szerkeszthető, elküldhető emailben, üzenetben, stb., ami viszont már már elég nagy probléma. (Hozzáteszem, nekem nem sikerült reprodukálni a videó lépései alapján a jelenséget.)

Ebben az esetben egyelőre nem tisztázott, hogy az Apple dolgozik-e már a javításon, mindenesetre a probléma megelőzése rendkívül egyszerű. Mindössze le kell tiltanunk Siri elérhetőségét a lezárt képernyő esetén. Mivel Siri még nem beszél magyarul, így eleve meglehetősen kevesen használjuk itthon, tehát nem akkora érvágás, hogy ki kell kapcsoljuk ebben az esetben.

Olvasd el a hozzászólásokat is

7 Comments

  1. Várható ezekkel a hibákkal JB 7.1.1-re?

  2. @silentkeh: ezek nem olyan hibák, amik jailbreaket tennének lehetővé, mert akkor már felhasználták volna őket erre a célra.

  3. Azert engem erdekelne egy statisztika hogy meg is mennyien hasznaljak a sirit. Lehet nem is hozta a vart eredmenyt es akkor lehet erdemes lenne elgondolkodni rajta, hogy kell e az apple termekekbe. Mondjuk ha tudna magyarul akkor sem biztos hogy hasznalnam bar teny hogy vezetes kozben meg mindig biztonsagosabb mint kezben fogva nyomkodni.

  4. Nekem tetszik a 7 nem sokrol de miota fennt van kikapcsol csak igy a telom…illetve gyorsan merul!eddig ra lehetett fogni a hidegre na de most???
    Ma 1 ora gps hasznalat 98%-rol 36-re meritett az aksim..otlet?szoftver vagy aksi csere?most 1 eves a telo


Add a Comment