Nuevo emulador gratuito desafía el regulate de iOS de Apple



Una herramienta de código abierto ofrece a los investigadores y a los infractores una opción gratuita para investigar vulnerabilidades en el sistema operativo, y le da a Apple un nuevo dolor de cabeza.

Un investigador de seguridad en Black Hat Europe en Londres la próxima semana planea lanzar un emulador de código abierto de bajo nivel que pueda ejecutar una versión del sistema operativo móvil de Apple.

El proyecto, basado en el emulador de máquina de código abierto QEMU, permitirá a los investigadores de seguridad tener más acceso a los procesos y operaciones de iOS, una ventaja al buscar vulnerabilidades y debilidades del sistema, dice Jonathan Afek, el líder del proyecto de emulación y seguridad. jefe de investigación del equipo del proveedor de pruebas dinámicas HCL AppScan.

Afek planea demostrar el kernel de iOS que se ejecuta en una máquina virtual QEMU, así como mostrar formas de usar la configuración para buscar vulnerabilidades.

«Los iPhones de Apple son bastante seguros, pero todas las plataformas tienen muchas vulnerabilidades», dice. «Creo que esta plataforma, entre comillas, en su etapa real, facilitará la vida de los investigadores y hará que el Apple iphone sea más seguro al permitir que los investigadores de seguridad investiguen las vulnerabilidades antes de que otros los expongan».

Es poco possible que Apple esté de acuerdo. El proyecto es el último intento de proporcionar a los investigadores interesados ​​una plataforma que podría ser utilizada por los ingenieros inversos para buscar vulnerabilidades, así como aquellos que tienen como objetivo hacer jailbreak a sus teléfonos.

Sin embargo, como la mayoría de los aspectos de su ecosistema iOS, Apple mantiene un regulate estricto sobre quién puede ejecutar su sistema operativo y de qué manera. Apple considera que cualquier uso no aprobado de su sistema operativo iOS es una infracción de su propiedad intelectual.

Una demanda de Apple

En agosto, Apple demandó a la compañía de virtualización de dispositivos móviles Corellium por ofrecer un servicio basado en una plataforma related que había desarrollado, aunque es mucho más madura que la versión de código abierto de Afek.

«Aunque Corellium se presenta como una herramienta de investigación para aquellos que intentan descubrir vulnerabilidades de seguridad y otros defectos en el software de Apple, el verdadero objetivo de Corellium es aprovechar su infracción flagrante», declaró Apple en su demanda. «Lejos de ayudar a reparar las vulnerabilidades, Corellium alienta a sus usuarios a vender cualquier información descubierta en el mercado abierto al mejor postor».

Desde enero de 2018, Corelliuim ha ofrecido la herramienta como un servicio para los cazadores de errores e investigadores de seguridad para emular un Iphone que ejecute cualquier versión del sistema operativo. La compañía argumenta que permitir que los investigadores trabajen en un iOS emulado es útil para toda la comunidad de usuarios.

«Fundamos Corellium para equipar a la comunidad móvil con las herramientas escalables, eficientes e innovadoras que necesitan para impulsar el ecosistema móvil», dijo Amanda Gorton, CEO de Corellium, escribió en una declaración con respecto a la demanda de Apple. «Al combinar la fidelidad de la arquitectura nativa con las ventajas de un recurso virtual, nuestra plataforma pionera permite a los expertos en seguridad, desarrolladores de software y probadores móviles hacer su trabajo mejor de lo que podían antes, ya sea probar una aplicación, realizar capacitación o trabajar para nuestra defensa nacional «.

Encontrar vulnerabilidades en dispositivos Apple puede ser lucrativo. En enero de 2019, por ejemplo, la empresa de computer software de exploits y vigilancia Zerodium duplicó la recompensa, a $ 2 millones, que la compañía paga a los investigadores que ofrecen de forma privada un exploit previamente desconocido que puede comprometer un Apple iphone sin interacción. La compañía proporciona tales exploits a sus clientes para probar sus propios sistemas y atacar dispositivos específicos.

El creciente interés en la seguridad de sus dispositivos llevó a Apple a aumentar lo que paga a los investigadores como parte de su programa de recompensas de errores. Encontrar una vulnerabilidad que permita a un programa sortear el firmware de arranque seguro puede generar una recompensa de $ 200,000 a partir de mayo de 2019, según la compañía Informe de seguridad de iOS. En el pasado, solo los investigadores investigados podían participar en el programa de recompensas, pero según los informes, la compañía ha abierto el proceso a cualquiera.

Mientras tanto, el emulador de iOS que desarrolló Afek de HCL AppScan sigue siendo un trabajo en progreso. La plataforma no puede ejecutar la última versión de iOS ni emular el último hardware, dice.

«Está en las primeras etapas, solo ejecuta iOS 12.1 para Iphone 6», dice Afek. «Actualmente estoy trabajando en funciones adicionales y soporte para las nuevas versiones de iOS. Será un desafío, pero no un gran desafío, solo un poco de trabajo para soportar las funciones más nuevas».

Afek&#39s La presentación de Black Hat Europe será el 4 de diciembre.. Apple no devolvió una solicitud de correo electrónico en busca de comentarios sobre la nueva plataforma.

contenido relacionado

Revisa El borde, La nueva sección de Dark Reading through para características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «Seguridad en el hogar: 20 consejos de ciberseguridad para sus trabajadores remotos«.

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dim Looking through, MIT&#39s Technology Evaluation, Common Science y Wired Information. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Más strategies





Enlace a la noticia unique