Skocz do zawartości
Forum Kopalni Wiedzy

Rekomendowane odpowiedzi

Apple nie ma ostatnio najlepszej passy jeśli chodzi o bezpieczeństwo. Ledwo podczas konferencji Black Hat poinformowano o możliwości zaatakowania iPhone'a za pomocą SMS-ów, już ukazała się kolejna informacja o słabych stronach firmowego oprogramowania.

Tym razem mowa o klawiaturze, która umożliwia atakującemu przejęcie całkowitej kontroli nad komputerem. Podczas konferencji DEFCON 2009 specjalista ds. bezpieczeństwa, K. Chen, poinformował, że możliwe jest zarażenie firmware'u klawiatury i przejęcie nad nią kontroli. Infekcji nie zlikwidujemy formatując dysk twardy, gdyż szkodliwy kod rezyduje w klawiaturze. Jedynym sposobem na jego pozbycie się jest... pozbycie się zarażonej klawiatury.

Chen wyjaśnia, że od pewnego czasu współpracuje z Apple'em w celu załatania dziury, jednak zdecydował się powiedzieć o jej istnieniu, gdyż obawia się, że Apple wybierze najsłabszy ze sposobów rozwiązania problemu - zablokuje możliwość ataku tylko w kolejnych edycjach swojego systemu operacyjnego. To z kolei, zdaniem Chena, nie jest rozwiązaniem, gdyż nie gwarantuje, że załatanych wersji nie będzie można zaatakować poprzez komputery ze starszymi edycjami Mac OS X.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

1) Nie umożliwia przejęcia kontroli nad komputerem (a już zwłaszcza "całkowitej"), a jedynie najwyżej "keyloggowanie" i to w ograniczonym zakresie - mikrokontroler klawiatury Apple ma tylko 8 KB flash, gdzie musi zmieścić się firmware i ew. magazynowane dane.

2) Sposobem nie jest "pozbycie się klawiatury", sposobem jest ponowne wgranie oryginalnego firware, które jest udostępnianie przez Apple jako łatka i sposób na ew. kłopoty.

 

Na jakim źródle bazowaliście pisząc newsa? Bo wygląda, jakbyście bazowali na jakomś tabloidzie z wierutnymi bzdurami. Newsy zwązane z bezpieczeństwem sugeruję sprawdzać np. na Heise Online: http://www.heise-online.pl/news/Klawiatury-Apple-a-ulatwiaja-podsluchiwanie--/9639

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Źródło jest podane pod notką.

Heise to rzeczywiście b. dobre źródło. Zauważ jednak, że opisuje ono skutki ataku przeprowadzonego przez Chena. Jeśli natomiast zajrzysz do oryginalnych dokumentów opublikowanych na stronach Black Hat (http://www.blackhat.com/presentations/bh-usa-09/CHEN/BHUSA09-Chen-RevAppleFirm-PAPER.pdf) zauważysz, że Chen napisał o tym, że z powodów etycznych zaprezentował jedynie szczegóły bardzo łagodnego ataku, a metoda pozwala na o wiele więcej.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jurgi

Mówimy o systemie wbudowanym który ma AŻ 8 kilo flash. To jest porównywalne z atmegą8 no ten procek ma morze troszkę więcej ramu bo cały kilobajt ale ludzie potrafią na tym ciekawe rzeczy robić. Poza tym nikt tam nie będzie Windowsa instalował tylko mały zgrabny programik. Co więcej nic nie stoi na przeszkodzie żeby to oprogramować tak niskopoziomowo jak to tylko możliwe.

 

Problem jest inny. Co można zrobić przez taka lukę.

No właśnie najogólniej to można przyjąć ze jest to sytuacja nieco analogiczna do tej jak byśmy posadzili swojego człowieka przy klawiaturze.

Rozważmy to na przykładzie windowsa. Powiedzmy ze programik będzie co jakiś czas wysyłał jakąś kombinacje klawiszy. Na przykład 

(Ctrl+ESC) 
3x(Strzałka w górę) 
Enter
explorer http://kopalniawiedzy.pl/Apple-Mac-OS-X-klawiatura-8143.html
Enter

 

 

No i teraz załóżmy ze pod tym adresem kryje się jakiś exploit który będzie infekował system.

Nic też nie stoi na przeszkodzie żeby w ten sposób szybko przesłać metodą GET ciąg wciśniętych klawiszy i szybko zamknąć okno explorera przez ALT+F4. I tak dalej i dalej pomysłów miał bym jeszcze co najmniej kilka.   

 

Jednak jest kilka problemów to tez tylko 8 kilo i programu co troszkę ogranicza pomysłowość. Co gorsza cały czas musi toto działać jako klawiatura i to jest największy problem ponieważ do dyspozycji pozostaje tylko zapas który projektanci zostawili sobie na update oprogramowania ale trudno wyczuć ile tego jest bo mogli pojechać z grubej rury  program zajmuje kilobajt a 8 jest dla równego rachunku.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jak przechodzę do dodawania komentarza (na forum), to nie ma podanego źródła, a wcześniej nie zerknąłem widać. (Zresztą jest podane tylko ogólne źródło, a nie artykuł, trudno więc sobie wyrobić zdanie własną lekturą, w tej chwili na głównej nie ma już chyba źródłowego tekstu…)

 

Poza tym rzeczywiście, po przeglądnięciu prezentacji wygląda że nie miałem racji i rzeczywiście można zrobić z tym więcej, niż pokazano, choć trudno jeszcze powiedzieć ile. Zatem wycofuję swoje uwagi. :P

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      Serwisy Apple zatrudniają w swoich szeregach wyłącznie posiadających odpowiednie kwalifikacje specjalistów, za sprawą których urządzenia Apple doprowadzane są do użyteczności. Większość spośród użytkowników, nie umie eliminować powstałych usterek w domowych warunkach. Lepiej samemu tego nie robić, gdyż nieodpowiedni zakres działań może prowadzić do jeszcze poważniejszego uszkodzenia. Warto udać się do autoryzowanego serwisu, dzięki czemu zyska się pewność, iż z urządzeniem nie stanie się nic nieodpowiedniego.
      Wymiana uszkodzonej szybki w iPhonie
      Jak pokazują statystyki, jednym z najczęściej kupowanym produktów firmy Apple, są iPhony. Wzbudzają one spore emocje i stały się symbolem bycia wyjątkowym. Posiadają własny system, który ma zwolenników oraz przeciwników, niemniej jednak patrząc na to obiektywnie, iOS to system działający bardzo sprawnie. Konieczność wymiany szybki w iPhonie, jest nierzadkim problemem - wystarczy trochę nieuwagi i telefon znajdzie się na ziemi. To kłopot wielu użytkowników, ponieważ pojedynczy upadek przynosi zwykle przykre efekty, niemniej jednak serwis Apple w Poznaniu, na pewno sobie z tym poradzi (zakres usług serwisu sprawdzisz na stronie https://flixapple.com/serwis-poznan/.
      Zalanie Macbooka
      Popularny Macbook jest komputerem znacznie różniącym się od reszty. Wykorzystuje się go nierzadko do pracy albo wykonania projektów graficznych. Nierzadko jest to urządzenie użytkowane przez artystów, którzy nie chcą pracować na systemie Windows, niemniej mają zaufanie do Macbooka. Możemy powiedzieć na jego temat całkiem sporo, ale prawda będzie taka, iż awarii nie da się uniknąć. Zalanie Macbooka jest jedną z najczęściej występujących awarii poza koniecznością wymiany klawiatury albo baterii. Kwestia jego naprawy wygląda identycznie, jak w wypadku smartwatcha - najlepszym rozwiązaniem będzie udanie się do dedykowanego serwisu.
      Konieczność wymiany baterii w smartwatchu
      Smartwatche są zegarkami, z których korzysta się coraz częściej. Nie można się temu dziwić, gdyż ułatwiają nam one monitorowanie aktywności, a poza tym są po prostu zwykłymi czasomierzami. Nie dość, iż są to nowoczesne produkty łączące się z telefonami, to także za ich sprawą możemy podnosić swój sportowy poziom. Niemniej jednak, jak w każdym zegarku, zaistnieć może konieczność wymiany jego baterii. Taka wymiana winna być przeprowadzona w zatrudniającym odpowiednich fachowców serwisie Apple. Jest to sprzęt o sporej wartości, zatem oddanie go w nieodpowiednie ręce, w tym także do zwykłego salonu, może zakończyć się przykrymi konsekwencjami.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      W Rosji doszło do kilku przypadków usunięcia przez religijnych radykałów logo z produktów Apple'a i zastąpienia go prawosławnym krzyżem. Religijni radykałowie twierdzą podobno, że nadgryzione jabłko symbolizuje grzech pierworodny i jest antychrześcijańskie.
      Całą sprawa byłaby zaledwie ciekawostką, gdyby nie fakt, że rosyjski parlament ma wkrótce głosować nad ustawą, która chroni uczucia religijne oraz narodowe i duchowe wartości przed znieważaniem. Jeśli ustawa taka zostanie przyjęta, ortodoksi będą mogli oskarżyć Apple'a o obrazę uczuć religijnych. To z pewnością utrudni koncernowi sprzedaż jego produktów w Rosji.
      W historii Apple'a nie zdarzyło się jeszcze, by firma została oskrażona przez chrześcijan o to, że jej logo obraża uczucia religijne.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Apple opublikował poprawki dla trzech dziur zero-day w systemach operacyjnych iPhone'a, iPada oraz Apple TV. Dziury znajdujące się w iOS, iPadOS oraz tvOS były aktywnie wykorzystywane przez cyberprzestępców. Poprawiono je wraz z wersjami 14.4 wszystkich wspomnianych systemów.
      Luka CVE-2021-1782 pozwalała złośliwym aplikacjom na zwiększenie uprawnienie. To dziura typu race condition. Takie luki występują, gdy program dopuszcza wykonanie wielu operacji jednocześnie, a wynik zależy od właściwej kolejności ich wykonywania. Przestępcy, zaburzając tę kolejność, mogą wywołać pojawienie się błędu i go wykorzystać.
      Z kolei CVE-2021-1871 i CVE-2021-1870 występują w silniku przeglądarki WebKit dla iPadOS-a oraz iOS-a. Dziury pozwalają napastnikowi na wykonanie dowolnego kodu.
      Dziury występują w urządzeniach iPhone 6s i nowszych, iPad Air 2 i nowych, iPad mini 4 i nowszych, iPod touch 7. generacji, Apple TV 4K oraz Apple TV HD. Producent odmówił podania informacji, jak wiele urządzeń padło ofiarą cyberprzestępców.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Apple ogłosiło, że ostatni kwartał był najbardziej zyskownym w całej historii firmy. Koncern osiągnął wielomiliardowe zyski dzięki gwałtownie rosnącej sprzedaży smartfonów, tabletów i laptopów. W ciągu ostatnich trzech miesięcy ubiegłego roku firma sprzedała towary i usługi o łącznej wartości 111,4 miliarda USD, osiągając zysk w wysokości 28,7 miliarda dolarów. To o 29% więcej niż w analogicznym okresie ubiegłego roku.
      Do osiągnięcia rekordowych wyników przyczyniła się świetna sprzedaż w okresie świątecznym napędzana w dużej mierze przez najnowszy model iPhone'a. W ciągu trzech miesięcy klienci kupili iPhone'y o łącznej wartości 65,6 miliarda USD. Oznacza to 17-procentowy wzrost rok do roku.
      Świetne wyniki zanotował też wydział usługowy, w skład którego wchodzi AppStore oraz jednostki zajmujące się udzielaniem licencji. Tutaj przychody wyniosły 15,76 miliarda USD, czyli były o 24% wyższe, niż przed rokiem. Wartość sprzedaży Apple Watch i produktów domowych wzrosła o 29% do kwoty 12,97 miliardów USD, a na komputery Mac klienci wydali 8,86 miliarda dolarów, czyli o 21% więcej niż przed rokiem.
      Dyrektor firmy, Tim Cook, powiedział, że sprzedaż byłaby jeszcze wyższa gdyby nie pandemia, z powodu której czasowo zamknięto niektóre firmowe sklepy.
      Apple nie jest jedynym przedsiębiorstwem z branży IT, które pochwaliło się świetnymi wynikami. Microsoft poinformował, że w ciągu ostatniego kwartału wartość jego sprzedaży wyniosła 43,1 (wzrost rdr o 17%) miliardów USD, a firma osiągnęła zysk netto w wysokości 15,5 miliarda USD (wzrost o 33%). O bardzo dobrym kwartale poinformował też Facebook, do którego kasy wpłynęło 28 miliardów dolarów.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Thomas Moyer, szef Apple'a ds. bezpieczeństwa oraz dwóch policjantów z Biura Szeryfa Hrabstwa Santa Clara zostało oskarżonych o przekupstwo. Moyer, zastępca szeryfa Rick Sung oraz kapitan James Jensen oraz lokalny przedsiębiorca Harpreet Chadha zostali oficjalnie oskarżeni o przekupstwo związane z wydaniem pozwolenia na broń pracownikom Apple'a.
      Jak czytamy w akcie oskarżenia, Sung i Jensen celowo opóźniali wydanie czterem pracownikom Apple'a zgody na noszenie broni w sposób niewidoczny dla otoczenia (CCW). Zgodzili się na wydanie zezwoleń dopiero, gdy Moyer zaoferował biuru szeryfa 200 iPadów. Umowa nie doszła jednak do skutku, gdyż w ostatniej chwili Sung i Moyer dowiedzieli się, że prokurator okręgowy Jeff Rosen nakazał przeprowadzenie śledztwa ws. działań policji z Santa Clara. W ramach śledztwa wydano też nakaz przeszukania biura, celem sprawdzenia procedury wydawania zezwoleń na ukryte noszenie broni. Hrabstwo Santa Clara jest jednym z zaledwie trzech kalifornijskich hrabstw, w których zdobycie pozwolenia CCW jest niemal niemożliwe. Uzyskać mogą je osoby, którym ktoś groził śmiercią. W wyniku przeprowadzonego śledztwa Rosen oskarżył Sunga i Jensena o to, że traktowali zgodę na CCW jako przedmiot handlu i szukali ludzi, którzy są skłonni za takie zezwolenia zapłacić.
      Jednym z tych ludzi jest wspomniany biznesmen Harpreet Chadha. Prokurator oskarża go, że w zamian z zezwolenie na broń przekazał on obu policjantom bilety na wydarzenia sportowe. Biznesmen wydał 6000 USD na najlepsze miejsce na stadionie.
      Prokurator mówi, że ani Moyer ani Chadha nie powinni przyjmować propozycji od policjantów i powinni natychmiast poinformować o takiej propozycji biuro prokuratora.
      Obrońcy Moyera i Chadhy twierdzą, że ich klienci są ofiarami i nie powinni zostać oskarżeni. Przedstawiciele Apple'a stwierdzili, że firma przeprowadziła własne śledztwo w tej sprawie i nie stwierdziło, by ktoś postępował niewłaściwie.
      Oskarżeni staną przed sądem 11 stycznia. Grozi im kara więzienia.

      « powrót do artykułu
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...