Дмитрий Евдокимов «Выживаем в недоверенной среде iOS»
3 likes1,344 views
Документ освещает проблемы безопасности на iOS, связанные с jailbreak, описывая механизмы атаки, последствия для системы и методы обнаружения jailbreak. Он также содержит рекомендации для разработчиков по защите приложений от уязвимостей и обхода систем безопасности. Заключение подчеркивает, что jailbreak представляет собой значительную угрозу безопасности и его можно обнаружить, но существуют способы обхода этих методов.
Дмитрий Евдокимов «Выживаем в недоверенной среде iOS»
- 1. Выживаем в недоверенной среде iOS Дмитрий Евдокимов, Аудитор по ИБ Digital Security
- 2. Выживаем в недоверенной среде iOS #whoami • Исследователь информационной безопасности в Digital Security. • Редактор рубрик в журнале Xakep. • Один из организаторов конференций DEFCON Russia и ZeroNights. Специализируюсь на поиске уязвимостей в бинарных приложениях без исходного кода. © 2002—2013, Digital Security
- 3. Выживаем в недоверенной среде iOS Agenda - Мир jailbreak - Что делает jailbreak - Механизмы безопасности iOS - Обнаружение jailbreak - Советы по защите приложений © 2002—2013, Digital Security
- 4. Выживаем в недоверенной среде iOS Что такое Jailbreak? Jailbreak – специальная программа для снятия некоторых ограничений безопасности системы посредством эксплойтов. Нужен: - Разработчикам - Обычным пользователям - Исследователям ИБ © 2002—2013, Digital Security
- 5. Выживаем в недоверенной среде iOS Apple о jailbreak http://support.apple.com/kb/HT3743 © 2002—2013, Digital Security
- 6. Выживаем в недоверенной среде iOS Сообщество о jailbreak © 2002—2013, Digital Security
- 7. Выживаем в недоверенной среде iOS Cat and mouse game © 2002—2013, Digital Security
- 8. Выживаем в недоверенной среде iOS Истории jailbreak-сцены Jailbreak зависит от hardware и software Jailbreak: - Tethered - Untethered JB: PwnageTool, redsn0w, purplera1n, Spirit, JailbreakMe, Absinthe, evasi0n Лица: iPhone Dev Team, Chronic Dev Team, George Hotz, comex, pod2g, evad3rs + saurik © 2002—2013, Digital Security
- 9. Выживаем в недоверенной среде iOS Жизнь после Jailbreak - Возможность доступа к ФС - Копирование/редактирование любого файла в системе - Обход ограничений sandbox - Выход за пределы директории приложения - Запуск неподписанных приложений - Запуск приложений не из App Store © 2002—2013, Digital Security
- 10. Выживаем в недоверенной среде iOS Механизмы безопасности iOS на пути JB • Code Signing - X.509v3 сертификат • Sandboxing (Seatbelt) - /var/mobile/Applications/<app-GUID> - Нет доступа к другим процессам - Отсутствие прямого доступа к железу устройства - Невозможность динамически генерировать код • Разделение привилегий - Приложениями с правами mobile + Entitlements © 2002—2013, Digital Security
- 11. Выживаем в недоверенной среде iOS Цепочка загрузки iOS Apps Режимы загрузки: • Normal Boot System • DFU Mode Software • Recovery Mode Kernel iBoot LLB Bootrom © 2002—2013, Digital Security
- 12. Выживаем в недоверенной среде iOS Атака на цепочку iOS Apps Атака System Software Kernel iBoot LLB Bootrom Проверка подписи sandbox © 2002—2013, Digital Security
- 13. Выживаем в недоверенной среде iOS Общие этапы JB Попадание на Закрепление в Патчинг ядра устройство системе Запуск Поднятие неподписанного привилегий кода © 2002—2013, Digital Security
- 14. Выживаем в недоверенной среде iOS Последствия: Изменения в ФС Изменение /etc/fstab До: /dev/disk0s1 / hfs ro 0 1 /dev/disk0s2 /private/var hfs rw, nosuid, nodev 0 2 После: /dev/disk0s1 / hfs rw 0 1 / /private/var /dev/disk0s2 /private/var hfs rw 0 2 Block device FTL NAND © 2002—2013, Digital Security
- 15. Выживаем в недоверенной среде iOS Последствия: Дополнительные утилиты Новые утилиты на устройстве: - Утилиты для работы JB - Файлы самого JB - Bundle - Cydia - Mobile Substrate - … + Изменение: /var/mobile/Library/Caches/com.apple.mobile.installation.plist © 2002—2013, Digital Security
- 16. Выживаем в недоверенной среде iOS Последствия: Прячем приложения © 2002—2013, Digital Security
- 17. Выживаем в недоверенной среде iOS Последствия: Ломаем песочницу Убирает проверки в Apple Mobile File Integrity Daemon Отвечает за проверку подписей Вносит изменения в ядро iOS // выключаем MAC для процессов security.mac.proc_enforce=0 // выключаем MAC для Vnode security.mac.vnode_enforce=0 © 2002—2013, Digital Security
- 18. Выживаем в недоверенной среде iOS Последствия: Итоги • Появление новых файлов/директорий • Измененные свойства • Измененное поведения © 2002—2013, Digital Security
- 19. Выживаем в недоверенной среде iOS Последствия: Угроза безопасности! • Проект iPhone-Espionage (https://github.com/milo2012/iPhone-Espionage) • Keylogger • Захват снимков экрана • Перенаправление SMS • Записи микрофона • Отправка GPS-координат • Вредоносное ПО из Cydia (?!) • ZitMo, SpitMo, CitMo для JB iOS (?!) © 2002—2013, Digital Security
- 20. Выживаем в недоверенной среде iOS Обнаружение JB: Зачем? 1) Снизить риски • Запретить запуск приложения • Ограничить некоторый функционал 2) Не допустить обход ограничений, внесенных в код 3) Усложнить анализ приложения © 2002—2013, Digital Security
- 21. Выживаем в недоверенной среде iOS Обнаружение JB: API - Jailbreak detection API с iOS 4.0 • Часть MDM API • Данная возможность удалена с 4.2.1 (< 6 месяцев) © 2002—2013, Digital Security
- 22. Выживаем в недоверенной среде iOS Обнаружение JB: Новые файлы - Cydia: /Applications/Cydia.app/ URI-схема cydia:// - Файлы за песочницей: /bin/bash /Application/Preferences.app/General.plist К другим приложениям типа /Applications/MobileMail.app - Файлы от jailbreak: /private/var/stash … - Экзотика: SSH loopback connection Обращение на 127.0.0.1 порт 22 © 2002—2013, Digital Security
- 23. Выживаем в недоверенной среде iOS Обнаружение JB: Изменение свойств - Права доступа на запись - Размер /etc/fstab - Обнаруживаем символические ссылки на /var/stash с: /Applications /Library/Ringtones /Library/Wallpaper /usr/arm-apple-darwin9 /usr/include /usr/libexec /usr/share © 2002—2013, Digital Security
- 24. Выживаем в недоверенной среде iOS Обнаружение JB: Измененное поведение или целостность Sandbox - Пытаемся создать процесс за пределами jail fork() popen() … - Вызов system() 0 – sandbox работает 1 – jailbreak - Использование _dyld_image_count() и _dyld_get_image_name() © 2002—2013, Digital Security
- 25. Выживаем в недоверенной среде iOS Пример DEMO © 2002—2013, Digital Security
- 26. Выживаем в недоверенной среде iOS Обходы обнаружения jailbreak 1) Редактирование бинарного файла 2) Использование MobileSubstrate 1) Проект XCon (http://theiphonewiki.com/wiki/XCon) 3) Игры во время выполнения программы (gdb, Cycript) © 2002—2013, Digital Security
- 27. Выживаем в недоверенной среде iOS Рекомендации разработчикам - Техники антиотладки - ptrace(PT_DENY_ATTACH, 0, 0, 0); - Флаг P_TRACED - Техники анти-hooking - dladdr() вызов & Dl_info структура - Inline функции __attribute__((always_inline)); - Обфускация кода/данных - Переименовывать имена классов и методов - Шифровать/динамически генерировать строки - Обнаруживать jailbreak - Использование различных техник обнаружения Общие моменты: - Распыление проверок по коду - Использовать Си для критичных функций и функций безопасности © 2002—2013, Digital Security
- 28. Выживаем в недоверенной среде iOS Рекомендации разработчикам: Защита от пиратства 1) Проверка целостности исполняемого файла • LC_ENCRYPTION_INFO 2) Проверка целостности метаданных приложения • iTunesMetadata.plist • SC_Info • Code Signing • Info.plist © 2002—2013, Digital Security
- 29. Выживаем в недоверенной среде iOS Материалы по теме 1) Hacking and Securing iOS Applications, Jonathan Zdziarski 2) iOS Hacker's Handbook, Charlie Miller, Dion Blazakis, Dino DaiZovi, Stefan Esser, Vincenzo Iozzo, Ralf-Philipp Weinmann 3) Mac OS X and iOS Internals: To the Apple's Core, Jonathan Levin © 2002—2013, Digital Security
- 30. Выживаем в недоверенной среде iOS Выводы 1) Jailbreak – это великолепная цепочка эксплойтов и техник 2) Jailbreak – это большая угроза безопасности 3) Наличие Jailbreak можно детектировать 4) Можно обходить методы детектирования Jailbreak © 2002—2013, Digital Security
- 31. Выживаем в недоверенной среде iOS Вопросы Контакты: d.evdokimov@dsec.ru @evdokimovds © 2002—2013, Digital Security