V systéme iOS sme zistili vážnu zraniteľnosť
Makradar Technológia / / December 19, 2019
Charlie Miller, zaoberajúca sa výskumom a analýzou počítačovej bezpečnosti, plány ukazujú zraniteľnosť Zistili, čo umožňuje bežné aplikácie z App Store sťahovať a spúšťať nezamýšľané pôvodne častí kódu na ľubovoľnom zariadení iOS.
Miller už dlhú dobu zaoberá bezpečnosťou výrobkov Apple. V roku 2008 získal cenu $ 10.000 v rámci konferencie Pwn2Own pre vytvorenie exploit pre MacBook Air. Nasledujúci rok, on demonštroval desať hacking safari prehliadač a iPhone zraniteľnosť spojenú s prenosom krátkych správ. Tentoraz Charlie vytvoril Instastock - zdanlivo bežné aplikácie, ktorá vykonáva monitorovanie funkcie. Instastock úspešne prešiel App Store. Avšak, po nejakej dobe Miller zverejnil video na YouTube, kde aplikačné vedenie nie je ten prípad, ako je uvedené v jeho popise. Potom, čo Apple zistil o tejto žiadosti a videom, Instastock bola odstránená z App Store, a Miller sám bol vylúčený z iOS Developer Program.
Pri spustení aplikácie sa chová, ako je predpísané, ale potom, čo Miller aktivuje "skryté" funkcie na svojom Server nejako majú prístup k aplikácii, Instastock spustí sťahovanie a vykonávanie neplánovaných pôvodne code. Podľa pravidiel aplikácií App Store len môže spustiť kód schválený spoločnosťou Apple. Avšak, Miller napísal Aplikácia umožňuje vzdialene patrí režim vibrácií, otvorte video na YouTube, a dokonca aj nahrať svoj adresár zo zariadenia. Film tiež ukazuje schopnosť vykonávať rad rôznych príkazov pre iPhone na diaľku cez rozhranie príkazového riadku.
Zdá sa, že podobný hack bolo možné vďaka tomu, že motor Nitro JavaScript, predstavený v iOS 4.3, poskytuje niektoré výnimky z prehliadači Safari, aby urýchlila vykresľovanie stránok. Podľa Miller, «Apple používa všetky svoje kontroly len aby sa ubezpečil, že iba prehliadače využíva túto výnimku, ale v tomto prípade je možné obísť a nestarať sa o kód použitý vôbec. "
Instastock bola odstránená z App Store. S najväčšou pravdepodobnosťou, Apple bude zahŕňať opravu zraniteľnosti v aktualizácii iOS 5.0.1, ktorý už má štatút beta 2 a obsahuje opravu zabezpečenia.
[cez MacStories]