Компьютерра, 2007 № 29 (697) | страница 4

Именно таким, по мнению шутников, должен быть рекламный слоган iPhone на российском рынке. Конечно, не факт, что Apple решится на подобную вольность, но если этого не сделают сами разработчики, за них постараются хакеры. Разношерстная интернациональная команда энтузиастов-экспериментаторов, координирующая свои действия посредством IRC и wiki, трудится над головоломками супертелефона уже больше месяца. И кое в чем добилась впечатляющих результатов.

Напомним, что первым о частичном «взломе» iPhone еще в начале июля сообщил знаменитый Йон Лех Йохансен (см. «КТ» #693). Норвежец отыскал способ пробуждения некоторых функций iPhone в обход активации у сотового оператора, компании AT&T. Но поскольку навороченный мобильник в этом случае превращался лишь в подобие MP3-плеера, слава Йона быстро померкла на фоне достижений других участников гонки.

Вторым человеком, чье имя прогремело в связи с iPhone, стал некто Патрик Уолтон (Patrick Walton), более известный под псевдонимом Nightwatch, успешно атаковавший защиту от запуска несанкционированных программ. Хотя новинка от Apple работает под управлением урезанной версии операционной системы Mac OS X, использование ARM-совместимого процессора и отсутствие прямого пути для запуска стороннего ПО сделали перенос на телефон «левых» программ непростой задачей. Nightwatch, отрекомендовавшийся специалистом по роботехнике из Чикагского университета, отыскал в программном обеспечении iPhone уязвимость, позволяющую запускать любые программы по желанию пользователя. Он же написал и инструментарий разработчика ARM/Mach-O Toolchain, с помощью которого продемонстрировал возможность выполнения на iPhone «самопальных» приложений. А уже через пять дней после того, как iPhone добавил к простому «Hello» (на нем была выстроена рекламная кампания продукта в США) словечко «World», другие хакеры, используя наработки Nightwatch, портировали на супертелефон веб-сервер Apache, интерпретатор языка Python, текстовый редактор vim и ряд прочих культовых UNIX-инструментов.

Одновременно iPhone атаковала группа специалистов по ИТ-безопасности из компании ISE. Матерые хакеры, возглавляемые Чарли Миллером (Charlie Miller), при содействии известного эксперта Ави Рубина (Avi Rubin), решили проверить, насколько устойчивым окажется «мобилко» к попыткам взлома. И за две недели изысканий, проведенных без отрыва от основной работы, раскопали в используемом на телефоне варианте браузера Safari дыру, которая позволяет не только передать на исполнение произвольный код, но и обеспечивает этому коду привилегии администратора, предоставляя полный доступ к ресурсам аппарата. Демонстрационный эксплойт, написанный командой Миллера, попадает на iPhone через обычную веб-страничку и крадет персональную информацию, включая архив SMS-сообщений, адресную книгу, историю звонков, записанные разговоры и т. д. При желании, утверждают авторы взлома, ничто не мешает внедренному таким образом трояну манипулировать сохраненными паролями, извлекая электронную наличность, или незаметно для пользователя превратить телефон в подслушивающее устройство. Детальная информация передана в Apple, где на нее обещали отреагировать. Подводя итог, Миллер и коллеги с горечью констатируют, что большинство ограничений, с которыми сталкивается обладатель iPhone, созданы отнюдь не ради защищенности, как уверяют маркетологи Apple, а банально преследуют коммерческие цели.