iPhone ka një dobësi të madhe në siguri!

Lajmi për një sulm të suksesshëm që pothuajse të jep menjëherë qasje
të plotë në zinxhirin kryesor të fjalëkalimeve në iPhone ka qarkulluar
me prioritet të lartë të enjten në Gjermani, përkatësisht në Institutin
Fraunhofer për Siguri në Teknologji Informative, zyrtarë të së cilës
treguan për lëshimin për IDG News Service.
Gjersa fakti se hakerët mund të qaseshin në zinxhirin mbyllës të
celularit brenda një periudhe shumë të shkurtër padyshim që është
alarmuese, dhe në fakt sulmi si i tillë nuk është tërësisht i ri pasi që
është produkt i asaj që Apple ka pasur një qasje “DRM” ndaj sigurisë.
Së paku kështu ka konfirmuar vet një ekspert i iOS për Ars Technica.

Gjetja në Fraunhofer STI thekson se për të bërë thyerjen duhet të
jeni në pronësi fizike të një iPhone, që do të thotë se ju sulmuesi
duhet të vjedh iPhone-in tuaj para se të futet në të. Në shumicën e
rasteve, kjo gjë mund të evitohet nëse përdorni një veçori pa pagesë të
iPhone për të fshirë të dhënat prej së largu në mënyrë që t’i ruani ato,
por e meta është se nëse vjedhësi largon SIM kartelën prej celularit
atëherë ju nuk do të mund ta shfrytëzoni këtë veçori. Cilido sulmues i
sofistikuar e di këtë trik.

Në momentin që një sulmues ka celularin tuaj në pronësi, ai mund ta
përdor cilëndo prej jailbreaks të tanishme për të instaluar një SSH
server, për të instaluar një skript hackimi të zinxhirit kryesor kyçës
dhe për të mbledhur informatat e fjalëkalimeve të dekriptuara.

Në momentin që i bëhet jailbrake një pajisjeje, hakerët mund të
përdorin API-të e integruara të iOS për t’iu qasur dhe dekriptuar
fjalëkalime të caktuara – përfshirë edhe ato për qasje në rrjet dhe
e-mail llogari – të ruajtura në zinxhirin kryesor. Prej aty,
fjalëkalimet nga qasja në VPN apo e-mail mund të përdoren për të fituar
më shumë fjalëkalime, apo mund të përdoren edhe e-mail llogaritë për të
kërkuar resetim të fjalëkalimit për një numër të caktuar të shërbimeve
online.

Por gjersa metodat e Fraunhofer STI mund të jenë të reja, qasja në
zinxhirin kryesor dhe informatat e tjera të enkriptuara në një iPhone të
futur në procesin jailbrake, kanë qenë të mundura kaherë. Eksperti i
forenzikës së iPhone, Jonathan Zdziarski ka thënë për Ars se shfrytëzime
të ngjashme janë të pranishme qysh prej se është paraqitur iPhone 3G.

Sipas tij problemi i vërtetë me Apple është se ajo nuk ka
implementuar vërtetë si duhet një ambient të sigurt për iOS. “Apple qysh
prej paraqitjes së enkriptimit, është bazuar në DRM-në e tyre dhe
thjeshtë ka larguar etiketën që thotë DRM dhe po e quan “siguri” tha ai.
“Problemi me këtë është se DRM vetëm e bënë një gjë më të vështirë për
hakerët”.

“Siguria e vërtetat bazohet në çelësa, dhe sekreti është çelësi” tha
Zdziarski. “Gjersa çelësat ruhen në iPhone dhe nuk bazohen në një
fjalëkalim të përdoruesit, ata lehtë mund të komprometohen”.

Me fjalë të tjera, edhe gjersa Apple ka vazhduar të rrisë sigurinë e
informacionit në iPhone dhe iPajisje tjera, lëshimet e njëjta ishin të
pranishme para hakerëve me aftësi të larta të cilët kanë mundur të kyçen
në pajisjet gjegjëse.