במשך מספר חודשים,ה-iPhone נבחר על ידי מומחי התקשורת והאבטחה, מכיוון שההגנות שהציבה אפל לא יספיקו כדי למנוע מתוכנות ריגול לעבור את מחסומי האימות של AppStore. תוכניות רבות הואשמו בשימוש בדלתות פתוחות אלו לאיסוף מידע אישי באופן בלתי חוקי. וזו לא בדיחה, אפל מזהה את התופעה וסופרת יותר מ-100 יישומים זדוניים שסורבים מדי יום על ידי ה-AppStore.
מומחה לפיתוח ואבטחת קקאו, ניקולס סריוט דיבר לאחרונה בכנס בנושא, בז'נבה, סביב קהל של מתכנתי אייפון.
הֶקשֵׁר
בסוף 2009, מגזינים מקוונים רבים, כולל Mac4Ever, דיווחו על פרקטיקות שהיו, בלשון המעטה, מפוקפקות (אך עדיין מעט ידועות), של יישומים בחינם המוצעים ב-AppStore,אשר יאסוף באופן דיסקרטי כמות מסוימת של נתונים אישיים של המשתמש, מבלי לטרוח ליידע אותו. המטרה לא תמיד ברורה במיוחד: להצליח לזהות לקוחות, להתקשר אליהם בחזרה, לבנות מאגרי מידע מסחריים ממוקדים... השוק עסיסי ויש פיתוי גדול לנצל את הצלחת הטלפון כדי להפיק תועלת בלתי צפויה.
הבעיה מורכבת:מצד אחד אפל, שלא נועלת את המכשיר שלה מספיק, ומצד שני מפתחים חסרי מצפון של החוקים בתוקף, ושמנצלים את הדלתות הפתוחות כדי לאחזר את מספר הטלפון שלך, המועדפים שלך, פנקס הכתובות המלא שלך... בקיצור, כל מה שיש בטלפון שלנו ושחשבנו שהוא בטוח מהכל, יהיה בסופו של דבר נגיש למדי עבור המתכנת הכי קטן עם קצת ידע.
תמונות קרדיט
ניקולס סריוט, מפתח של חברה שוויצרית המתמחה ביישומי אייפון, אירח השבוע כנס בנושא בז'נבה, במהלך המפגש החודשי של מפתחי אייפון משוויץ דוברת הצרפתית, קבוצה של מתכנתים נלהבים ולעתים קרובות מקצועיים מאזור אגם ז'נבה.
לוקחים נקודה אחר נקודה את השערוריות השונות שפרצו בשבועות האחרונים,ניקולס רצה ללכת רחוק יותר. מיקום, תמונות, מטמונים מסוימים לא מוגנים (היסטוריית הקשות, יומני WiFi)...כדי לממש את המחקר שלו, ניקולספספוס וקוד פתוחאפליקציה בעלת שםספייפון, שמדגים נקודה אחר נקודה (PDF), כמה רחוק אנחנו יכולים להגיע מבחינת תוכנות ריגול באייפון.
רֵאָיוֹן.
נראה כי בעיית פרטיות הנתונים באייפון הייתה שם כל הזמן. האם אפל לוקחת את הסיכונים ברצינות?
לפי אנדי הרצפלד, אחד מאבות המקינטוש הראשון,
הנדסה היא באמת אומנות העבודה בתוך המגבלות
(ראה את המאמר).
אפל חייבת בבת אחת:
- הוציאו את התוכנה שלו לשוק מהר מאוד
- להאיץ את תהליך הסקירה של AppStore
- יש ארכיטקטורת אבטחה יעילה
- אין להרחיק משתמשים עם שאלות אבטחה פולשניות
מערכת ההפעלה של אייפון היא תוצאה של כמה כוחות מנוגדים.
אפל טוענת לחסום 100 תוכנות ריגול ביום עם האימות. האם עסקים ואנשים פרטיים מודעים מספיק לסיכונים?
בסך הכל, אנשים נוטים לזלזל בסיכונים, או מעדיפים להעמיד פנים שהם לא קיימים. אחרים, להיפך, מעריכים אותם יתר על המידה. הדרך היחידה לראות בבירור היא לבחון את העובדות בצורה אובייקטיבית.
התולעים שתוקפות מכשירי אייפון שבורים בכלא הן תזכורת לכך שכל נקודת כניסה שניתן לנצל תנוצל יום אחד.
העובדה שניתן להסתיר את השימוש בממשקי API פרטיים (עם NSClassFromString למשל), או שניתן להימנע מקריאות מסוימות במהלך שלב האימות היא די מדאיגה. האם מפתח טוב תמיד יצליח לחרוג מהכללים? האם אפל תוכל להגן על היבטים אלה טוב יותר?
כן כמובן, אבל שוב זו שאלה של איזון.
אפל לא יכולה להרשות לעצמה להשקיע משאבים בלתי סבירים בביקורות על אפליקציות. אפל עושה את מה שהכי יעיל תוך שהיא נשארת מקובלת מבחינה כלכלית.
אבל יש לומר שהאופי הדינמי של קקאו/Objective-C אינו מקל על המשימה שלו. תמיד יהיה אפשר לחמוק בין הסדקים, כל עוד יש לכם את הזמן והידע הדרוש.
לדעתך, יהיה זה חכם עבור אפל להגדיר חומת אש כדי לחסום חיבורים יוצאים. אבל האם כלי כזה באמת אפשרי בהתחשב במורכבות התצורה שלו? ואפילו עם חומת אש, איך אפשר לדעת אם הנתונים היוצאים אמינים בצורה פשוטה?
חומת אש, גם אם אינה מאפשרת לדעת את תוכן התעבורה, מותירה לפחות אפשרות לסרב לחיבור חשוד. משתמש אמור להיות מסוגל לסרב שמשחק הזיכרון שלו יתחבר לשרת סיני, כולל מטעמי תמחור.
אני חושב שצריך להוסיף את זה ל-iPhone OS, גם אם ההפעלה שלו היא אופציונלית.
באופן קונקרטי, יש לי אייפון ואני מוריד אפליקציה אחת או שתיים בחינם בשבוע. האם אני באמת צריך לחשוש מהנתונים האישיים שלי? האם אני יכול להגן על עצמי מפני תוכנות ריגול?
באחריות כל אחד לדאוג לשמור על פרטיותו. כמו במחשב שולחני, אנו חושפים את עצמנו לסיכונים ברגע שאנו מבצעים קוד לא ידוע.
כל השאלה אם כן היא לדעת באיזו מידה אנו יכולים לסמוך על אפליקציה מסוימת. יש משווקים, מדינות מסוימות או אפילו מתחרים חסרי מצפון מסוימים שלא לוקחים כפפות.
אם הדרך הקלה ביותר עבורם לקבל מידע היא לקרוא אותו באייפון שלך, אז הם יעשו זאת.
עסקים יכולים לשקול את תוכנית "אייפון בעסק", המאפשרת להם לכוונן את הגדרות האבטחה.
https://www.apple.com/iphone/business/integration/
על מנת להפגין "עוצמות" במונחים של גניבת נתונים אישיים, פיתחת אפליקציה, SpyPhone. מה בדיוק המטרה של יישום זה? אתה לא חושש שייעשה בו שימוש לרעה?
ביצעתי את המחקר הזה בשולי פרויקט תעשייתי הנוגע להגנת נתונים באייפון. המטרה הייתה להיות מסוגל לקבל החלטות רציונליות המבוססות על אלמנטים אובייקטיביים.
הטכניקות המשמשות ב-SpyPhone הן כולן טריוויאליות ונמצאות בהישג ידו של כל מתכנת מזדמן. הם משתמשים בנקודות כניסה ותיקות ובעיקר מורכבים מקבצי קריאה.
אם יש פגיעויות פחות ברורות שלא ניתן לנצל באופן מיידי, יש לדווח עליהן לאפל.
מה אנחנו יכולים להסיק לגבי החשיפה שלנו לסיכון כשיש לנו אייפון? מניסיונך, האם האייפון הוא בעל ביצועים טובים או רעים בין המתחרים שלו?
אין לי ניסיון בפלטפורמות ניידות אחרות.
אפריורי, אני חושב שהאייפון הוא תלמיד טוב למדי במידה ו:
- תהליך הסקירה של AppStore מונע מספר בעיות
- מערכת ארגז החול יעילה יחסית
מצד שני, ולסיים בנימה אופטימית :-) יש לציין שעדכוני מערכת ההפעלה של אייפון בכל פעם לוקחים בחשבון טוב יותר את אבטחת הנתונים.
אנו מודים בחום לניקולה סריוט על שהסכים לענות על שאלותינו.
שימו לב שאם Mac4Ever מתעניין במיוחד באייפון,הבעיה מתעוררת ותתעורר עבור כל סוגי הסמארטפונים/מחשבי כף יד.באופן כללי, מחשבי הכיס הקטנים הללו הפכו תוך מספר שנים למסופים ניידים אמיתיים, וכבר אין להם הרבה מן המשותף עם ה-GSM הראשון.
כמה קישורים
ספייפון
iPhonePrivacy.pdf, השקופיות של המצגת של ניקולס סריוט
קבוצת ה-FaceBook של מפתחי אייפון משוויץ דוברת הצרפתית
