Pe iOS, am găsit o vulnerabilitate serioasă
Makradar De Tehnologie / / December 19, 2019
Charlie Miller, implicat în cercetare și analiză a securității calculatorului, planurile de a demonstra vulnerabilitatea au descoperit, permițând aplicațiilor convenționale din App Store pentru a descărca și executa nedoriți inițial secțiuni de cod de pe orice dispozitiv iOS.
Miller a fost mult timp preocupat de securitatea produselor Apple. În 2008, el a primit un premiu de 10.000 $ în cadrul conferinței Pwn2Own pentru crearea unei exploata pentru MacBook Air. În anul următor, el a demonstrat un-hacking zece browser-ul Safaru și vulnerabilități iPhone asociate cu transmiterea de mesaje scurte. De data aceasta, Charlie a creat Instastock - aplicație aparent normală care îndeplinește funcțiile de monitorizare. Instastock a trecut cu succes App Store. Cu toate acestea, după un timp Miller a postat un videoclip pe YouTube, în cazul în care cablurile de aplicare nu este cazul, așa cum se menționează în descrierea acestuia. După ce Apple a aflat despre această aplicație și video, Instastock a fost scos din App Store, iar Miller însuși a fost expulzat din dezvoltatori iOS programului.
Când executați așa cum se comportă aplicația de prescris, dar după ce Miller activează funcționalitatea „ascunse“ pe teritoriul lor serverul, într-un fel să aibă acces la aplicația, Instastock începe descărcarea și executarea neintenționat inițial cod. În conformitate cu regulile de aplicații App Store pot executa cod aprobate doar de către Apple. Cu toate acestea, cererea scrisă Miller permite să includă la distanță un modul Vibrație, deschideți videoclipul de pe YouTube, și chiar să încărcați agenda de pe dispozitiv. Film demonstrează, de asemenea, capacitatea de a efectua o serie de comenzi diferite pentru iPhone de la distanță prin interfața liniei de comandă.
Aparent, un hack similar a fost posibil datorită faptului că motorul Nitro JavaScript, introdus în iOS 4.3, oferă unele excepții de la browser-ul Safari, pentru a accelera redare pagini. Potrivit lui Miller, «Apple a utilizează toate controalele sale numai pentru a se asigura că numai browser-ul utilizează această excepție, dar în acest caz este posibil pentru a obține în jur și să nu vă faceți griji cu privire la codul folosit la toate. "
Instastock fost eliminat din App Store. Cel mai probabil, Apple va include un fix pentru vulnerabilitatea în actualizarea iOS 5.0.1, care are deja statutul de beta-2 și conține un patch de securitate.
[via MacStories]