גרסה 10.2 | הגרסה המאובטחת ביותר של iOS?

ע״י

גרסה 10.2 מסתמנת בתור האיום הגדול ביותר על קהילת הפריצה עד כה, כאשר האקרים ידועים עוברים לצד השני של המתרס ובמקביל אפל מגדילה את מאמציה בתחום האבטחה.

 

 

iOS 102

במשך כעשור, משחק החתול והעכבר בין אפל לבין קהילת הפריצה, שמנסים "לשחרר" את מכשירי ה- iOS מהמגבלות שאפל כפתה עליהם מציג תוצאות מעניינות כאשר מדי פעם נראה היה שידה של אפל על העליונה, ומדי פעם ידם של ההאקרים על העליונה. אולם נראה שעם השנים היקף הפריצות שמשוחררות באופן רשמי לגרסאות של iOS, הולך ומתמעט בהדרגה, כשבמקביל אפל שמה דגש הולך וגדל על נושא האבטחה במכשירי האייפון, האייפד והמק ומטמיעה את פתרונות האבטחה שלה בחומרה ובתוכנה מתקדמת, כמו למשל עם רכיב ה- Secure Enclave שנמצא במרכזו של פיצ'ר ה- Touch ID ומשמש לא רק לפתיחת המכשיר מנעילה, אלא גם לאבטח טרנזקציות דרך שירות התשלומים הדיגיטלי של אפל, וכן העברת רכיבי ה- Ax לטכנולוגיית 64 ביט שמאפשרת מפתחות הצפנה מתקדמים יותר. בשנים האחרונות נראה שמי שתפס את ההגה מבחינת הפריצה הן קבוצות האקרים סיניות כמו Pangu ו- TaiG שפועלות בין היתר במטרה עסקית לעשות כסף באופן כזה או אחר מהפריצה, על ידי רווחים מחנויות אפליקציות צד ג' (כמו הסידיה), פרסומות, מידע ועוד.

כעת כשגרסה 10.2 נמצאת בפתח, אחרי שיחרורה של הבטא השישית (וככל הנראה האחרונה), זאת פחות משבוע אחרי שיחרורה של הבטא החמישית של 10.2, עולה חשש כי הגרסה החדשה הולכת להיות אגוז קשה מאוד לפיצוח לקבוצות ההאקרים. מי שמעלה את החשש הוא ההאקר Luca Todesco שבעבר פרסם תמונות של מכשיר אייפון פרוץ המריץ את גרסה 10.1.1. בציוץ שצייץ Todesco, ציין ההאקר שמי שחפץ בפריצה מומלץ לו שלא לעדכן את המכשיר שלו לגרסה 10.2 מכיוון שהגרסה הזו סוגרת הרבה מאוד באגים ופירצות אבטחה ב- iOS, ושעדיף להשאר על גרסה 10.1.1. כמו כן עולה שהבטאות של הגרסה הן מאובטחות הרבה יותר מהגרסאות הרשמיות (לפחות עד כה), דבר שמעלה חשש לגבי הקלות של ההאקרים לפרוץ את גרסה 10.2 בעתיד הקרוב. כמו כן יש לציין שעד כה הפריצות ששוחררו על ידי צוות Pangu לפריצה של גרסה 10, היו די בעיתיות כשאו שהן לא מציגות פריצה מלאה (Tethered) או שנראה כי תהליך הפריצה הוא לא פשוט ונראה קצת מסוכן. בהתאם לכך ההתייחסות היא שבעיקרון אין פריצה רשמית לגרסה 10, ולאור העובדה שהגרסה הושקה לפני כ- 3 חודשים ומעצם האזהרה של Todesco לגבי 10.2 המצב לא נראה מבטיח במיוחד.

יש לציין שגרסה 10.1 ו- 10.1.1 מכילות באג לא קטן שגורם לבעיות עם חיי הסוללה של המכשיר ובהתאם לכך משתמשים רבים מצפים לשיחרור של גרסה 10.2, מה שמעלה עוד יותר את הבעיתיות בנושא. כשמצד אחד יש את חיי הסוללה ומצד שני את הפריצה.

בהתאם לכך עולה השאלה מה קרה לקהילת הפריצה? איפה כל ההאקרים הגדולים שבעבר עשו שמות באבטחה של iOS? שמות כמו Geohot, Chronic או P0sixninja. ובכן נראה כי הם התבגרו והפכו את הכישרון שלהם למקצוע. ג'ורג' הוטס (Geohot) עשה קריירה מפריצה של מכשירי הפלייסטיישן של סוני ואף זכה לתביעה. בהמשך הוא עבד בפייסבוק ולאחרונה פתח חברה לפיתוח מערכת לנהיגה אוטונומית, עם קריאת תיגר על אלון מאסק ומוביילאיי. כמו כן עולה ש- Will Strafach (הידוע בכינוי P0sixninja) ו- Joshua Hill (הידוע בכינוי Chronic) פתחו חברת אבטחה המפתחת פתרונות אבטחה לארגונים, שמעונינים באבטחה נרחבת יותר למכשירי ה- iOS בהם נעשה שימוש בארגון. מהלך זה מגיע אחרי ש- Hill, שפיתח בעבר את JailbreakMe, עבד באפל כמתמחה לזמן מסוים. הפלטפורמה של השניים, שנקראת בשם "אפולו" ומטרתה היא להתלבש מעל כלי ניהול המכשירים המובנה שאפל מציגה בשם MDM שנועד לנהל מכשירי iOS בהיקף גדול (ארגונים או מוסדות). בראיון שנערך עם 2 ההאקרים (לשעבר) הם ציינו שאחת הסיבות שלהם לשינוי שהם עשו הוא הרצון להשתמש בכישורים שלהם לשפר דברים ולא לשבור אותם, וכי הידע והניסיון שלהם עם iOS, הופך אותם למומחי האבטחה הגדולים ביותר של מערכת ההפעלה והפלטפורמה של אפל, למעט מהמהנדסים של אפל שמפתחים את iOS.

הנטישה של ההאקרים את סצינת הפריצה והמעבר שלהם לתחומים "כשרים יותר" לצד הדגש ההולך והגדל של אפל על תחום האבטחה יוצר מצב בו מכשירי האייפון ו- iOS נחשבים להיות בין מכשירי המחשוב המאובטחים ביותר בנמצא ונראה כי העבודה של אפל בנושא עדיין לא הסתיימה. לאחרונה רויטרס פרסמו שאפל העסיקה (מחדש) את מומחה האבטחה Jon Callas כחלק מהרחבה ושינוי מהותי שאפל עושה בצוות האבטחה של הפלטפורמות שלה. Callas שעבד בעבר באפל בשנות ה- 90' ושוב בין 2009 ל- 2011 והיה אחראי על פיתוח מערכת ההצפנה ב- OS X (כיום כבר macOS), היה בין המייסדים של PGP Corp שכיום נקראת בשם Symantec של חברת Silent Circle ושל מכשיר ה- Blackphone, המבוסס על אנדרואיד ונחשב להיות מכשיר האנדרואיד המאובטח ביותר בנמצא.

Todesco-iOS-10-2-Security-Jailbreaking-593x477

כמובן שכל זה יכול להיות בטל בשישים, כאשר קבוצות הפריצה השונות עשויות להפתיע ולהציג פריצה לגרסה 10.2 תוך זמן קצר מהשקתה, אולם השקט התעשייתי מצד קהילת הפריצה מאז שיחרורה של גרסה 10 וכל הדברים שצוינו לעיל, מציגים תמונה לא ברורה לעתיד הפריצה.

להמשך דיון

 

מקורות: רויטרס, iDB ו- 9to5mac
עריכה, תרגום ותוספות: natisho