Tech  / Artykuł

O nim było, jest i będzie głośno. Kim jest człowiek, który podważył bezpieczeństwo iOS?

Najnowsze informacje na temat podejrzanych usług i rozwiązań wprowadzonych przez Apple w iOS z całą pewnością wywołają sporą, choć prawdopodobnie krótkotrwałą burzę. Warto jednak pamiętać o tym, że ich „odkrywca” nie po raz pierwszy przyłożył się nie tylko do zwiększenia świadomości użytkowników na temat prywatności ich danych, ale także – choć pośrednio – do wzrostu bezpieczeństwa samego systemu operacyjnego.

Jonathan Zdziarski aktywnie działa bowiem na scenie iOS praktycznie od początku powstania tej platformy, zaczynając swoją karierę pod pseudonimem NerveGas i aktywnie udzielając się m.in. w takich zespołach jak iPhone Dev Team czy Chronic Dev Team. Pierwsze wzmianki na jego temat na portalach branżowych pojawiają się już w  2007 roku, a niedługo później był już regularnie określany mianem "hack-king".

Trudno się zresztą temu dziwić - osoby odpowiedzialne za "łamanie" zabezpieczeń mobilnego systemu Apple - szczególnie na jego pierwszych etapach rozwoju - cieszyły się ogromną popularnością.

iPhone-2G

Jeszcze jako NerveGas, Zdziarski był jedną z pierwszych, o ile nie pierwszą osobą, której (wraz z iPhone Dev Team) udało się, bez żadnego wsparcia w postaci SDK, znaleźć sposób na instalację aplikacji niezależnych producentów na "świeżym" sprzęcie od Apple oraz napisać i uruchomić na nim prostą aplikację. Miało to miejsce pod koniec lipca 2007 roku - zaledwie kilkanaście dni po debiucie przełomowego smartfonu.

Dla przypomnienia, iPhone SDK zadebiutowało dopiero w lutym 2008, a początkowo iPhone nie miał przyjmować oprogramowania firm trzecich.

Na tym jednak nie zamierzano poprzestać. Jeszcze w 2007 zabrał się m.in. tworzenie lub poprawianie aplikacji dla iOS/iPhone OS, w tym chociażby pierwszego emulatora NES, a także przygotowywanie aplikacji do wykonywania jailbreaku (i np. tzw. dualboot na starszych wersjach iPhone OS). Z czasem Zdziarski stał się jedną z najwyraźniejszych postaci nie tylko w swojej grupie, gdzie "publicznie" udzielał się niezwykle często, ale także na całej scenie poświęconej mniej oficjalnym zagadnieniom związanym z mobilną platformą Apple.

iphone

Tym samym zaczął się "niebezpośredni" proces poprawy bezpieczeństwa iOS/iPhone OS. Apple sukcesywnie, w każdej kolejnej odsłonie swojego systemu usuwało często dość istotne błędy bezpieczeństwa, które wykorzystywały zespoły odpowiedzialne za jailbreak. Oczywiście z całej sytuacji nie byli zadowoleni użytkownicy, którym często po aktualizacji odbierano dostęp do odblokowanych przez nich wcześniej funkcji, ale trzeba pamiętać o tym, że te niedopatrzenia ze strony firmy z Cupertino mogły być przecież zawsze wykorzystane przez kogoś innego do mniej szlachetnych celów.

Już w kilka miesięcy, w połowie 2008, później Zdziarski odkrył jedną z pierwszych naprawdę poważnych luk.

Okazało się, że z wykorzystaniem stworzonych przez niego narzędzi możliwe jest odczytanie teoretycznie usuniętych informacji z iPhone'a. Na szczęście nie trzeba było zbyt długo czekać na stworzenie przez niego kolejnych narzędzi, tym razem pozwalających na całkowite wyczyszczenie pamięci i faktyczne wyzerowanie naszego telefonu.

iPhone 5c_7

W tym samym roku za sprawą Zdziarskiego, który zajmował się już głównie zagadnieniami z tzw. kryminalistyki informatycznej, rozpętała się kolejna burza. Okazało się, że Apple dysponuje rozwiązaniami umożliwiającymi zdalne blokowanie dostępu do wybranych przez amerykańską firmę aplikacji. Początkowo zastrzegał wprawdzie, że nie ma żadnych dowodów na to, że funkcja ta została w pełni zaimplementowana i możliwe jest jej wykorzystanie, ale w tym przypadku wyręczył go Steve Jobs, potwierdzając, że Apple ma taką możliwość.

Lista błędów Apple odkrytych przez Zdziarskiego w ciągu tych 12 miesięcy była zresztą o wiele dłuższa.

Wystarczy dodać do niech chociażby złamanie kodu zabezpieczającego urządzenie. Jako ciekawostkę można potraktować fakt, że przez ten czas (a dokładnie od 2005 do 2009) zajmował on stanowisko "badacza" w McAfee.

W kolejnych latach NerveGas nie zwalniał tempa, często publikując informacje niezbyt korzystne dla Apple. W 2009 stwierdził, że nowe rozwiązania Apple dedykowane użytkownikom biznesowym są "w porządku", ale nadal daleko im do tych, które oferuje BlackBerry. Głośno skrytykował także opcje szyfrowania w iPhone 3GS, nazywają ją po prostu... całkowicie bezużyteczną.

iPhone 5s by Spider’s Web vs iPhone 5

Jego zdaniem firmy polegające wyłącznie na zabezpieczeniach oferowanych wtedy przez Apple oferowały w efekcie rozwiązania "niesamowicie niezabezpieczone".

Oczywiście nie były to tylko puste słowa. Tak jak i w poprzednich przypadkach, tak i tutaj Zdziarski udowodnił swoje tezy, obchodząc zabezpieczenia oraz szyfrowanie i uzyskując dostęp do danych telefonu.

Nie brakowało także nowych aplikacji, choć te, z oczywistych względów, nie pojawiały się zbyt często. Wśród nich na szczególne wyróżnienie zasługuje jednak zaprezentowany w 2009 roku AMBER alert. Oprogramowanie to nie było związane z cyfrowym bezpieczeństwem, a z rzeczywistymi zagrożeniami i rządowym programem o tej samej nazwie, pomagającym w odnajdywaniu porwanych dzieci. Funkcja ta została kilka lat później wprowadzona na stałe do systemu iOS.

amber alert

Obecnie w polskim App Store można znaleźć zaledwie trzy aplikacje tego autora dla iPhone'a i jedną dla iPada.

W międzyczasie na rynek trafiło kilka książek Zdziarskiego - od tych na temat tworzenia aplikacji dla iPhone (iPhone Open Application Development, iPhone SDK Application Development), aż do związanych bezpośrednio z bezpieczeństwem platformy Apple (Hacking and Securing iOS Applications) czy kryminalistyką informatyczną (iPhone Forensics).

Czy Apple traktowało Zdziarskiego poważnie? Cóż, z tym bywało różnie.

W przypadku prac zespołów zajmujących się łamaniem zabezpieczeń w celu przygotowania jailbreaka, Apple niemal zawsze odpowiadało aktualizacją we względnie krótkim czasie.

iPhone 5c_2

W późniejszym okresie, gdy Zdziarski nie był już "hakrem" a "niezależnym ekspertem ds. bezpieczeństwa" nie na wszystkie jego odkrycia reagowano. Z jednej strony, spora paczka poprawek bezpieczeństwa dla iOS uwzględnia co najmniej jeden ze zgłoszonych przez niego błędów.

Z drugiej strony, jak przypomina Niebezpiecznik.pl, przy próbach kontaktu w sprawie najświeższej afery, jest on niezmiennie ignorowany, a Apple nie chce udzielić żadnych informacji na temat elementów systemu, które mogą być uznane za tzw. backdoory.

I można chyba uznać, że mamy spore szczęście, że ktoś z takimi ogromnymi umiejętnościami i wiedzą jak Zdziarski stoi po dobrej stronie barykady. Dzięki niemu nie tylko mogliśmy odblokowywać swoje iPhone'y, ale także mieliśmy świadomość błędów i luk bezpieczeństwa czy "niepewnych" rozwiązań w urządzeniach, z których na co dzień korzystają miliony ludzi na całym świecie. Dodatkowo, w trakcie swojej "charytatywnej pracy" (jeszcze przed viaForensics), wszystkie informacje na temat dostępu do np. usuniętych z telefonu danych były przekazywane jedynie organom ścigania. A z całą pewnością znalazłoby się sporo osób, które chciałyby posiadać takie narzędzia i nie wykorzystałyby ich dla dobra ludzkości.

Gdyby Zdziarski zachował się inaczej, zamiast dziesiątek prezentacji, webcastów, publikacji i interesujących informacji musielibyśmy nieustannie bać się o bezpieczeństwo naszego smartfonu.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst