|
iPhone lek ondermijnt veiligheid App Store |
iPhone woensdag, 12 november 2008 08:52...of misschien: niet? |
 Paniek! Een veiligheidslek in de iPhone ondermijnt de veiligheid van de App Store, en ontwikkelaars kunnen ongewenste code uitvoeren op je toestel!
Dit schrijft TechCrunch, en het is zo onjuist dat je er misselijk van wordt.Binnenkort dus over de hele wereld te lezen, nu alvast het tegenantwoord.
Default.png
Elke applicatie op de iPhone (en iPod touch) bevat een plaatje dat "Default.png" heet. Dit is het plaatje dat je ziet als de applicatie aan het opstarten is.
Ontwikkelaars vinden het jammer dat dit plaatje niet vanuit de applicatie te veranderen is; het plaatje bevindt zich binnen de ondertekende applicatiebundel, en applicaties mogen binnen hun eigen bundel niets veranderen.
Dus je zit als ontwikkelaar opgescheept met altijd hetzelfde opstartplaatje, wat niet altijd handig is.
Maar ontwikkelaar Patrick Collison ontdekte dat je in plaats van het plaatje ook een snelkoppeling (symlink) naar een ander plaatje kan gebruiken.
Een applicatie kan buiten zijn bundel w?©l bestanden wijzigen, dus als je verwijst naar een plaatje buiten de bundel kan je op die manier keurig een dynamische Default.png realiseren.
So far so good.
ANGST! ELLENDE! PANIEK! DOOD!
Volgens TechCrunch is dit echter een ERNSTIG veiligheidslek waar Apple zo snel mogelijk iets aan moet doen:
- "Normaal gesproken voorkomt de iPhone API dat ontwikkelaars code opstarten uit ongewenste delen van het apparaat, maar deze plaatjes-hack (waarmee symlinks gemanipuleerd worden) doet de iPhone denken dat de code vanuit een "beveiligde" bron afkomstig is.
Met dezelfde techniek zouden ontwikkelaars mogelijk ongewenste code kunnen opstarten."
Het is overduidelijk dat Jason Kincaid, de auteur van deze hoop stront, geen idee heeft hoe de iPhone API werkt en wat de veiligheidsvoorzieningen zijn die er in zitten.
Sowieso wordt er helemaal niets "gemanipuleerd", dus die zin mag je meteen overslaan.
Bundel of geen bundel
Elke applicatie op de iPhone bestaat uit een bundel met bestanden (ook op de Mac trouwens, rechts-klik maar eens op een applicatie en kies "show package contents".)
Deze bundel is ondertekend met een digitale handtekening en nadat hij is gemaakt kan hij niet meer gewijzigd worden. Hiermee voorkomt Apple dat hackers, virussen of andere enge lui een applicatie veranderen.
Is de bundel op ?©?©n of andere manier veranderd, dan klopt de handtekening niet meer en werkt de applicatie niet meer en weigert de iPhone hem nog op te starten.
Buiten de bundel
Maar een applicatie op de iPhone heeft ook nog een plekje buiten de bundel. Een heleboel plekjes zelfs.
Zo heeft elke applicatie zijn eigen /Library map met daarin onder andere cookies en voorkeuren, en een /tmp map waar de applicatie tijdelijke bestanden in kan opslaan.
Het is heel normaal dat een applicatie bestanden aanmaakt, verwijderd of wijzigt in deze directories. Immers, er mag niets b??nnen de bundel worden opgeslagen.
Elke applicatie die voorkeuren bijhoudt (elke applicatie dus) of bestanden downloadt (nieuwsberichten, levels voor games, podcasts, noem maar op) zal deze opslaan b??iten de applicatie-bundel maar b??nnen de eigen directory-structuur.
Ook wanneer een applicatie wordt gestopt (als je op de Home knop drukt of wanneer de telefoon gaat) zal de huidige stand van zaken snel worden opgeslagen, waarna de applicatie weer verder gaat als je hem de volgende keer opstart.
Ook dit wordt allemaal buiten de bundel opgeslagen in de daarvoor bestemde directories.
Sandbox
Het is dus meer dan logisch dat het "Default.png" plaatje buiten de bundel geplaatst mag worden, en met een symlink benaderd, zolang het maar b??nnen de eigen directory-structuur staat.
En dat laatste moet wel, want een applicatie kan nooit en te nimmer bestanden benaderen die buiten zijn directory structuur vallen.
Een applicatie kan dus nooit bij de directory-structuur van andere applicaties komen en ook niet bij de systeembestanden van de iPhone.
Dit wordt een "sandbox" genoemd; een afgeschermd deel van het bestandssysteem waar buiten men niet kan geraken.
Troep
Het "artikel" van TechCrunch is duimzuigerij, onzin, dom, onjuist, paniekzaaierij en troep.
De truc met de snelkoppeling is niets bijzonders en geeft g?©?©n toegang tot bestanden of code waar je normaal niet bij zou kunnen komen.
TechCrunch heeft niet eens geprobeerd om met een dergelijke symlink bij ongewenste bestanden te komen, maar neemt gewoon aan dat het een gevaar is.
Geen bewijs, geen voorbeeldcode, geen proof-of-concept. Simpelweg omdat het niet kan.
Het enige kwaad dat ontwikkelaars kunnen doen is hun eigen applicatie plus bijbehorende gegevens venietigen of beschadigen. Maar dat konden ze ook al zonder deze truc met de symlink.
Conclusie
Bereid je maar vast voor op grote headlines overal met dit verhaal als bron, en collega's die je lachend vertellen dat jouw iPhone dus eigenlijk helemaal niet veilig is.
Stop het domme schreeuwen, bevorder wijsheid, zeg ik dan maar weer. (Is ook een leuke tekst voor op een T-shirt of koffiemok.)
Dit artikel is meer dan een jaar oud en daarom gearchiveerd.
- Reacties op dit artikel worden niet meer getoond. |
|
|
Laatste reacties |
ArtishoqueIk vind de
officiele Wiki-app
bijvoorbeeld he...  miegik heb van
meerdere mensen
gehoord dat apps
d... DeskmanEn ik maar denken
dat ik niet
begreep wat ze ... ByronAndroid is veel
beter want je
hoeft je Androi... ByronEen 12 megapixel
camera, yes, je
hebt er alle... NikitaHet was ook geen
aanval, en je mag
de iPhone ... Jack1begrijp me niet
verkeerd, ik
probeer hem ook
... NikitaEen camera is ook
echt wat een
telefoon defin... Jack1Wat betreft de
camera heeft de N8
wel iets om... stanvanbeekNu.nl weer, die
lullen maar wat. |
| |
|
RSS Feed |
 |
|
