Мобильные новости июля. Джейлбрейк для iOS 9.3.3, Android для хакеров и смартфон-ноутбук

Сегодня в выпуске: релиз джейлбрейка для iOS 9.3.3, запуск десктопных приложений в Ubuntu Touch, прошивка Android для хакеров и пентестеров, исследование поведения приложений прямо на устройстве, превращение смартфона в ноутбук, первый коммерческий смартфон на Sailfish OS. А также: инструкция по максимальной защите данных на iPhone, рассказ о вирусах для iOS без джейлбрейка и научный эксперимент по перехвату введенных данных с помощью слежения за прерываниями и переключениями контекста.

Релизы

Важнейший релиз июля — это, без сомнения, джейлбрейк Pangu для iOS 9.2–9.3.3. В этот раз ребята удивили не только оперативностью, но и самой реализацией джейлбрейка. Во-первых, это своего рода полупривязанный джейлбрейк, он будет сбрасываться после каждой перезагрузки устройства, однако, чтобы вернуть все на место, необязательно подключать смартфон к компу, достаточно запустить приложение PP.

Во-вторых, джейлбрейк доступен только для 64-битных устройств, а это значит, что пользователи iPhone ниже 5s пролетают. Ну а в-третьих, теперь нет никакой утилиты для запуска джейлбрейка. Он распространяется в форме IPA-пакета, его необходимо подписать и установить на смартфон c помощью Cydia Impactor, версия которого есть для macOS, Windows и даже Linux (инструкция на английском).

Разумеется, не все твики совместимы с iOS 9.2–9.3, поэтому ребята с Reddit общими усилиями составили постоянно пополняемую табличку, в которой перечислены совместимые и несовместимые твики.

Что касается мобильных ОС, то самое важное обновление получила Ubuntu Touch (OTA-12). Сделаны небольшие косметические улучшения и небольшое расширение функциональности, а главное — разработчики наконец-то добавили возможность установки и запуска обычных настольных приложений Linux. Пока это экспериментальная функция, для включения которой необходимо активировать режим разработчика (Settings -> Developer), а затем установить приложение через терминал. Пример для Firefox:

$ libertine-container-manager create --id my-container --name "My Container" --distro vivid --type chroot
$ libertine-container-manager install-package --id my-container --package firefox

Обновление должны автоматически получить все пользователи Meizu MX4 / PRO 5, Nexus 4, Nexus 7 и Bq Aquaris E5/E4.5/M10 с установленной Ubuntu Touch.

Десктопные приложения в Ubuntu Touch

В конце месяца получила обновление одна из самых неоднозначных операционных систем — Remix OS. Если кто не помнит, это адаптированная под десктопы и большие экраны версия Android, о которой мы уже рассказывали во всех подробностях. Версия 3.0 теперь основана на Android 6.0, но, кроме этого, не включает в себя ничего принципиально нового.

Еще один интересный, но гораздо менее громкий релиз — это выпуск для Android приложения Prisma, преобразующего снимки с помощью нейросети.

Ну и конечно же, мы не можем не сказать о запуске проекта The Android Open Pwn Project, в рамках которого идет разработка Android-прошивки для хакеров и пентестеров. Прошивка включает в себя Kali NetHunter, набор утилит, написанных ребятами из Pwnie Express, и автоматически интегрируется с платформой Pulse, позволяющей собирать информацию о потенциально уязвимых и зловредных устройствах в сети.

Пока прошивка доступна только для смартфонов Nexus 4 и Nokia N900 и планшета Nexus 7.

Инструменты

  • gplay-scraper — простой скрипт для поиска приложений Google Play из командной строки.
  • Android Package Inspector — модуль Xposed для динамического анализа приложений. Имеет огромное число возможностей: получение информации о полномочиях, активностях, контент-провайдерах и сервисах, перехват обращений к SQLite, HTTP-серверам, файловой системе, буферу обмена, криптографическим функциям и многому другому. Для удобства сбора данных предусмотрен наглядный веб-интерфейс.
  • Simplify — деобфускатор байт-кода Dalvik (Android), использующий виртуальную машину для запуска кода и формирования графа его исполнения. В отличие от традиционных деобфускаторов может эффективно «приводить в порядок» код вне зависимости от используемых инструментов и техник обфускации.
  • GyroEmu — модуль Xposed, эмулирующий гироскоп с помощью акселерометра и магнитометра. Зачем он нужен? Чтобы играть в надоевшую всем игру в режиме AR на бюджетниках, например.
Декомпилированный код до...
...и после применения Simplify

Устройства

Наверное, самая интересная новость июля, связанная с устройствами, — это начало сбора средств на Superbook — устройство в форм-факторе ноутбука, которое фактически только выводит картинку на экран и позволяет вводить текст, тогда как в качестве вычислительной начинки используется смартфон.

Для бэкеров Kickstarter устройство обойдется всего в 99 долларов (рыночная цена будет в районе 120–150 долларов). За эти деньги они получат недоноутбук с экраном на 11,6 дюйма (разрешение HD или Full HD), батарейкой на десять часов работы, тачпадом и портом для подключения смартфона.

За формирование рабочего стола будет отвечать приложение Andromium OS, которое можно скачать уже сейчас. Однако в данный момент оно малофункционально.

The Superbook

Еще один интересный девайс — Chuwi Vi10 Plus. С точки зрения начинки это вполне стандартный по нынешним временам планшет на базе процессора Intel Atom Cherry Trail X5 с двумя гигабайтами оперативной памяти, 10,8-дюймовым экраном с разрешением 1920 x 1280 и батарейкой на 8400 мА · ч. А интересен он выбором предустановленной ОС. В ее качестве тут выступает та самая Remix OS, то есть адаптированная под десктопы и большие экраны версия Android, которой мы посвятили целую статью.

Так как устройство китайское (хоть и от хорошего производителя), то и цена соответствующая: 169 долларов за версию с двумя гигабайтами оперативки и 239 долларов — с четырьмя плюс предустановленная Windows 10 в качестве второй ОС.

Chuwi Vi10 Plus

Нельзя не отметить и другой необычный девайс на базе экзотической ОС — смартфон Aqua Fish индийской компании Intex. Это первый коммерческий смартфон, работающий на базе Sailfish OS 2.0, созданной бывшими сотрудниками Nokia и выбранной в качестве национальной российской мобильной платформы.

При вполне неплохой начинке, включающей в себя четырехъядерный процессор, 2 Гбайт оперативной и 16 Гбайт постоянной памяти и экране в 5 дюймов смартфон стоит всего 85 долларов, но пока доступен только в Индии (несмотря на то, что продается через eBay).

Intex Aqua Fish

Почитать

Ok Google — красивый интерактивный список из более ста команд Google Now / Google Assistent. К сожалению, только на английском, но у большинства команд есть русские аналоги.

Securing a travel iPhone — небольшая статья с инструкцией по настройке iPhone перед долгой поездкой. Основная цель всех настроек — сделать так, чтобы никто не смог получить доступ к данным, если смартфон будет утерян, или перехватить трафик. В частности, автор рекомендует придумать длинный пароль, отключить Siri и любые функции, которые могут быть доступны с экрана блокировки, активировать двухфакторную аутентификацию в iCloud, установить мессенджер Signal, о котором Сноуден отзывается как о самом безопасном, создать новый адрес электронной почты.

Fruit vs Zombies: Defeat Non-jailbroken iOS Malware — исследование зловредов для iPhone, не требующих джейлбрейка, большинство из которых были найдены в App Store. Презентация охватывает практически все аспекты создания и распространения таких зловредов. В частности, автор говорит, что наиболее действенный способ распространения зловредного кода — это встраивание в среду разработки (Xcode) или сторонние библиотеки

Второй путь распространения — перепаковка легитимных приложений. Злоумышленник берет популярное приложение, дешифрует и распаковывает пакет, внедряет собственную библиотеку, подписывает своим ключом и распространяет через альтернативные маркеты (vShare, например), подписанные Enterprise-ключом, либо подписывает само приложение Enterprise-ключом и распространяет его через фишинговые сайты, либо находит способ заставить юзера установить приложения методом USB sideload.

Еще один способ распространения — публикация приложения в App Store. Для этого приложение может использовать глубокую обфускацию, эксплуатировать уязвимости в самом себе (!), пробовать выяснить, что находится в тестовом окружении Apple, и в этом случае отключать все зловредные функции или просто надеяться на удачу, как это сделали создатели ZergHelper.

Перепаковка приложения

Lifehacker Pack for Android: Our List of the Essential Android Apps — список must have приложений для любого пользователя Android. В целом ничего примечательного: Any.Do, Inbox, Dropbox, Chrome и прочее.

Protecting Android with more Linux kernel defenses — рассказ разработчиков Android об используемых механизмах безопасности. В частности, речь идет о запрете модификации исполняемого кода в памяти (CONFIG_DEBUG_RODATA) с помощью патчей Grsecurity и наработок Qualcomm, о запрете доступа ядра к памяти процессов, о защите стека от переполнения (с помощью компилятора), об ограничении доступа к низкоуровневым функциям железа с помощью ioctl, о внедрении механизма изоляции процессов seccomp-bpf.

Don’t Interrupt Me While I Type: Inferring Text Entered Through Gesture Typing on Android Keyboards — интересное исследование, посвященное перехвату пользовательского ввода с помощью слежения за системными прерываниями и переключениями контекста. В основу исследования положены два факта: 1) каждый раз, когда юзер прикладывает палец к экрану или убирает его с экрана, возникает системное прерывание; 2) информация о системных прерываниях доступна любому непривилегированному процессу в Android.

Чтобы проверить, можно ли на основе этих данных узнать, что вводит пользователь, авторы создали нейронную сеть и обучили ее на юзерах, использующих клавиатуру с поддержкой технологии swype (когда для ввода слов используются жесты). Затем они закодили небольшое приложение, следящее за прерываниями и скармливающее эти данные нейронной сети. В результате сеть смогла предсказать ввод в 60% случаев. Естественно, речь идет о повседневных словах и предложениях, пароли ей недоступны.

Евгений Зобнин: @ezobnin Редактор рубрики X-Mobile. По совместительству сисадмин. Большой фанат Linux, Plan 9, гаджетов и древних видеоигр.