By iphone italia
iPhoneItalia interviews è il nome che iPhone italia ha assegnato alla loro rubrica nella quale pubblicheranno le interviste che la loro redazione ha potuto fare a personaggi importanti del mondo iPhone e iOS, siano essi hacker, sviluppatori, o in qualche modo legati direttamente a questo panorama. Oggi abbiamo il piacere di proporvi l’intervista realizzata a Stefan Esser, meglio conosciuto come I0n1c, colui che ha trovato l’exploit untethered per iOS 4.3.1. Note: if you’re not an italian user and you’d like to read the interview, just open the article and scroll to the bottom.
iPhoneItalia interviews è il nome che iPhone italia ha assegnato alla loro rubrica nella quale pubblicheranno le interviste che la loro redazione ha potuto fare a personaggi importanti del mondo iPhone e iOS, siano essi hacker, sviluppatori, o in qualche modo legati direttamente a questo panorama. Oggi abbiamo il piacere di proporvi l’intervista realizzata a Stefan Esser, meglio conosciuto come I0n1c, colui che ha trovato l’exploit untethered per iOS 4.3.1. Note: if you’re not an italian user and you’d like to read the interview, just open the article and scroll to the bottom.
Riportiamo di seguito quindi l’intervista in italiano:
by iPhone italia1) Come ha “incontrato” Apple per la prima volta?
Intendi nel vero senso della parola? Perchè nel 2008 andai a pranzo con una parte della squadra di sicurezza dell’Apple nel loro strabiliante campus di Cupertino, e la pizza che mangiammo era deliziosa!
Nell’altro senso invece, non ricordo quando comprai il mio iBook.Comunque l’ho sempre e solo usato per giocare un po’ con la piattaforma PPC.
Cominciai a lavorare con i prodotti Apple nel 2007, quando la mia compagnia mi diede un MacBook.2) Quando è diventato un hacker? Quale fu il primissimo exploit che trovasti?
Tra il 1998 e il 1999.
Non ricordo quale fu la prima vulnerabilità che trovai: comunque, una delle prime vulnerabilità da me scoperte che colpirono i media fu l’esecuzione di codice in remoto vulnerabile in tutte le installazioni di default PHP
3) Oggigiorno, essere un hacker famoso non è cosí semplice: potrebbe raccontarci la suaesperienza?
“Diventare famosi” è un pretesto sbagliato per gettarsi nell’hacking: se vuoi diventare famoso dovreste fare un vostro video in cui cantate/fate rap e lo mettete su youtube (ripensandoci però non sarebbe una cattiva idea…).
Mi sono addentrato nell’hacking / ricerca sulla sicurezza perchè amo risolvere i rompicapi.
Certo, è vero che è sconcertante che l’IT security è diventata più difficile negli ultimi 10 anni, ma è diventata anche molto divertente.
Comunque, come i rompicapi della vita reale, la ricerca delle vulnerabilità alcune volte può risultare noiosa, c’è bisogno di molta pazienza e alla fine della giornata se vi accorgete che avete saltato un pezzo del rompicapo fin dall’inizio, non dovete bloccarvi, e non dovete farlo neanche se avete risolto il rompicapo sbagliato.
Bisogna realizzare che dovete esercitarvi le vostre abilità, iniziare con piccoli rompicapi e quindi lavorare fino a quando non riuscirete a risolvere quelli più difficili.
A quel punto, sarete riconosciuti dagli altri hacker e diventerete conosciuti.
Ovviamente il concentrarsi su argomenti che altri ricercatori non trattano aiuta, ma non è
assicurata una vittoria semplice.4) Con iOS 4.3, Apple ha introdotto il protocollo ASLR, che ha dato dei problemi nel trovare
un exploit per il jailbreak untethered: come è riuscito a “romperlo”?
Ho usato un trucchetto che coinvolge una funzione poco conosciuta dei codici binari di OS X per bypassare la protezione dell’ASLR.
Detto ciò, posso affermare che l’ASLR non è stata una sfida per l’exploit untethered.
La sfida più grande è stato il fatto che Apple ha rimosso delle varianti di sistema a partire da iOS 4.3.
Nei precedenti jailbreak, il “return oriented programming” (ROP) erra usato per disattivare alcune funzioni di sicurezza attraverso queste varianti, in modo da permettere l’esecuzione di un altro codice binario, contenente l’exploit del kernel.
Principalmente il processo del ROP significa che dirotti l’esecuzione di un processo lo reindirizzi attraverso frammenti di codice già presenti nella memoria.
Riuscendo a combinare i giusti frammenti di codice puoi fare qualunque cosa.
Perciò nei precedenti jailbreak servivano solamente conoscenze basi per creare il ROP payload.
Ma ora tutto l’exploit del kernel dev’essere montata usando questi frammenti di codice: molto più difficile di prima.
5)Perchè pensa che uno dovrebbe fare il jailbreak?
Personalmente faccio il jailbreak perchè è necessario per fare un vero studio sulla sicurezza dell’iPhone.
Raramente uso qualcosa da Cydia, eccetto tool di sistema e alcune volte compro delle app dall’App Store, ma sono sicuro che questo Apple lo sappiaComunque per alcune persone jailbrekkare è l’unico modo per far fare all’iPhone ciò che si vuole.
6)Di recente ha trovato un exploit per iOS 4.3.1: è stato difficile?
Veramente no, perchè in questo caso stavo semplicemente cercando una configurazione specifica (il più del lavoro era già stato ultimato mesi fa quando cominciai a scavare nella sicurezza dell’iPhone).
7)In un suo recente tweet, ha parlato di qualche problema al Wi-Fi: potreste spiegare meglio questi problemi?
Credo che non ci sia bisogno che vi preoccupiate di questo: sembra che iOS 4.3(.1) abbia solamente cambiato qualcosa nei driver Wi-Fi che causava problemi con alcuni routers.
Alcune volte questi problemi spariscono semplicemente riavviando il router, ma i test hanno dimostrato che questo problema non è collegato al Jailbreak
.
Nessun commento :
Posta un commento