AKER BRYGGE/LATTER (digi.no): Charlie Miller, en av verdens mest kjente hackere, var det store trekkplasteret på årets Paranoia-konferanse i regi av Watchcom.
Vel 400 deltakere, dobbelt så mange som sikkerhetskonferansen trakk i fjor, fikk på tirsdag demonstrert hvorfor Mac OS X slett ikke er så sikkert som mange tror.
- Apple er ikke like sikker som andre plattformer. Grunnen er at de ikke har like god innebygget beskyttelse mot sårbarheter, sier sikkerhetsekspert Miller.
De siste årene har han blitt kjent som hackeren som knekker fullt oppdaterte Macbook-maskiner og iPhones. Miller har doktorgrad i matematikk og har tidligere jobbet fem år med datasikkerhet i det amerikanske etterretningsorganet NSA.
Han sier at Apple har blitt bedre med årene, men påpeker at de fremdeles ligger langt bak Microsoft med innføring av ulike sikkerhetsmekanismer, som skal beskytte mot manipulering.
Det kan være tilfeldige verdier lagt inn i programmer som feller, som stopper angripere fra å overskrive deler av minnet, for eksempel ved overflytsfeil i buffer. Dette kalles «stack canaries» etter kanarifugler brukt for å oppdage gasslekasjer i kullgruver.
DEP (Data Execution Prevention), som hindrer kjøring av kode i stakken eller heap-minnet og ASLR (Address Space Layout Randomization) som skjuler minneadressene er moderne mekanismer som gjør jobben til hackere vanskeligere. DEP og ASLR utfyller hverandre, og det er bare i kombinasjon de gir god herding mot angrepskode, sier Miller.
- Mac OS X Tiger (10.4) hadde verken ASLR, DEP, «stack canaries» eller «safe unlinking». Den hadde ingen sikkerhetsmekanismer overhodet.
Etterfølgerene Leopard og nyeste Mac OS Snow Leopard er bedre, med fortsatt uten fullverdig ASLR, påpeker Miller.
- Det er derfor jeg kunne hacke en Mac i en demonstrasjon for NRK tidligere i dag.
For anledningen benyttet han et ukjent sikkerhetshull, en såkalt «zero day-exploit», som sikrer han full kontroll over maskinen.
Windows har til sammenligning hatt mange av de nevnte sikkerhetsmekanismene på plass helt siden 2004. I nyeste versjon av Mac OS X ligger derimot binærkode, heap-minnet og stakken alltid på samme sted. Det gjør hacking langt mer forutsigbar og enkel, mener Miller.
- Det kan dreie seg om en peker til bestemt område i minnet som jeg vet er der. Hvis jeg overskriver denne får jeg kontroll.
- Mac OS X er mindre sikker enn Windows. Ondsinnede hackere har bare ikke brydd seg med å lage skadevaren som utnytter dette ennå. Det er bare ren flaks som gjør at Apples operativsystem oppfattes som sikrere.
Artikkelen fortsetter under bildet.
- iPhone hadde ingen sikkerhet
iPhone er vanskeligere å knekke, selv om Miller også her har lykkes ved flere anledninger. Han knakk den første modellen på to uker, fordi den ikke hadde DEP, noe senere versjoner av Apples mobile operativsystem har fått.
- Den første iPhone hadde ingen sikkerhet. Alle programmer kjørte med administrative rettigheter. Nå er sikkerheten bedret, men fortsatt mangler ASLR. Apple lukker alle vinduene unntatt ett – og der krabber ondsinnede lett gjennom.
Senest i fjor demonstrerte Charlie Miller sammen med Collin Mulliner hvordan de kan ta kontroll over en iPhone bare ved å sende den en spesielt utformet tekstmelding.
Sikkerheten på iOS er imidlertid ytterligere herdet, ved at programmer kjører virtuelt i en «sandkasse».
- I praksis trenger du to sårbarheter for å hacke iPhone; en for å kjøre i sandkassen og en for å bryte ut av den eller gi tilgang på rotnivå.
Det er akkurat det som skjedde i august, da hackeren «Comex» lanserte en løsning som knekker kopilåsen på iPhone.
Les også:
- [20.02.2013] Apple hacket
- [28.02.2012] Kjempedusør for å hacke Chrome
- [08.11.2011] Fant stort sikkerhetshull i iPhone
- [11.03.2011] iPhone og Blackberry falt for hackere
- [24.11.2010] Apple fjerner over 80 iOS-sårbarheter
- [04.08.2010] Imponert og skremt av iPhone-hack
