Μετά τις αλλεπάλληλες ηλεκτροπληξίες χρηστών από τα iPhones τους τον προηγούμενο μήνα, οι οποίες αποδώθηκαν στη χρήση μη εγκεκριμένων φορτιστών, έρχεται ακόμα ένα άσχημο νέο για το δημοφιλές smartphone που εμπίπτει στην ίδια κατηγορία.
Σε πρόσφατο keynote του ετήσιου Black Hat conference, μια ομάδα ερευνητών αποκάλυψε ένα σημαντικό κενό ασφαλείας στο iPhone, το οποίο μπορεί να εκμεταλλευθούν επιτήδειοι για να “φυτέψουν” κακόβουλες εφαρμογές στη συσκευή, μέσω 3rd party φορτιστών. Οι Billy Lau, YeongJin Jang και Chengyu Song του Georgia Institute of Technology έδειξαν στους παρευρισκόμενους πως με ένα μικρό hardware module μέσα σε ένα USB φορτιστή για iPhone, μπόρεσαν να εγκαταστήσουν εφαρμογές που υπέκλεπταν τους κωδικούς και τα προσωπικά δεδομένα του χρήστη και όχι μόνο.
Καθώς η θύρα φόρτισης του iPhone λειτουργεί και σαν θύρα μεταφοράς δεδομένων, συνδέοντας τον “κακόβουλο” φορτιστή, αυτός ζητά από τη συσκευή το Unique Device Identifier (UDID) της, και το iOS 6 το δίνει απλόχερα, χωρίς να ενημερωθεί καν ο χρήστης. Έχοντας το UDID, ο φορτιστής αναζητά πρόσβαση στο Internet μέσω 3G/4G και χρησιμοποιώντας το developer.apple.com, κατεβάζει ένα ειδικό profile γι’αυτή, ώστε να μπορούν να εγκαταστηθούν μη εγκεκριμένες εφαρμογές, χωρίς όμως jailbreak της συσκευής, όπως γινόταν με άλλα αντίστοιχα hacks στο παρελθόν. Τέλος, ο φορτιστής το μόνο που περιμένει είναι να ξεκλειδώσει ο χρήστης της συσκευή του (passcode) και όλα έχουν τελειώσει. Από εκεί και πέρα, μπορεί να υποκλέψει δεδομένα με διάφορους τρόπους, όπως με screenshots των κωδικών που εισάγει ο χρήστης σε ένα site ή app, ή εγκαθιστώντας trojans και αντικαθιστώντας κάποιο app με ένα ολόϊδιο, “ψεύτικο” που στέλνει αυτόματα κωδικούς και passwords στον hacker. Χαρακτηριστικό παράδειγμα δώθηκε με ένα fake Facebook app που έκανε υποκλοπή τέτοιου τύπου.
Το τρομακτικό στην υπόθεση είναι πως όλα τα παραπάνω κατέστησαν δυνατά με τη χρήση ενός BeagleBoard των 45 δολλαρίων με λειτουργικό Linux, το οποίο μπορεί σε μικρότερη μορφή να τοποθετηθεί μέσα σε κάποιον φορτιστή iPhone με ευκολία. Οι ερευνητές ενημέρωσαν την ίδια την Apple για το κενό ασφαλείας εντός του Ιουνίου, δίνοντάς τους αρκετό χρόνο να το καλύψουν πριν το Black Hat και την δημοσιοποίησή του, στις 31 Ιουλίου. Η εταιρεία δέχθηκε την ενημέρωση και τους ευχαρίστησε, ωστόσο αποφάσισε να μην κάνει κάτι προς το παρόν, παρά να ενσωματώσει το fix στο επερχόμενο iOS 7. Αυτό σημαίνει πως για ακόμη ένα μήνα οι κάτοχοι iPhone είναι εκτεθειμένοι στον κίνδυνο, εάν συνδέσουν τη συσκευή τους μέσω USB σε κάποιο υπολογιστή ή φορτιστή που έχει δεχθεί την κακόβουλη “τροποποίηση¨.
Ακόμη χειρότερα για τους χρήστες, το fix που θα φέρει το iOS δε θα κάνει και πολλά πράγματα για να διασφαλίσει το χρήστη. Η μόνη αλλαγή είναι πως θα ζητά την άδειά του με ένα απλό popup prompt, για το αν θέλει να δώσει το UDID του στη συνδεδεμένη συσκευή. Εάν ο χρήστης αντιληφθεί τον κίνδυνο και αρνηθεί, όλα είναι ΟΚ, εάν όμως δεν υποψιαστεί τι συμβαίνει και το αποδεχθεί, τότε ξαναγυρνάμε στο “μηδέν” και το iPhone είναι πλέον έρμαιο του hacker.
Συνεπώς, μέχρι να κυκλοφορήσει το iOS 7 αλλά και μετά από αυτό, προσοχή χρειάζεται στα USB περιφερειακά που χρησιμοποιείτε με το iPhone σας, είτε πρόκειται για 3rd party φορτιστή, είτε για οτιδήποτε άλλο. Κίνδυνος ελλοχεύει ακόμα και από κάποιον ξένο υπολογιστή που ίσως το συνδέσετε, οπότε αποφύγετέ το εκτός αν έχετε εμπιστοσύνη στο μηχάνημα και τον κάτοχό του. Για παράδειγμα οι “δημόσιοι” φορτιστές σε κοινόχρηστους χώρους θα μπορούσαν να αποτελούν απειλή για τη συσκευή σας. Τώρα που το κενό ασφαλείας δημοσιεύθηκε, πολλοί είναι αυτοί που θα προσπαθήσουν να το εκμεταλλευθούν…
