IOS leidsime tõsine haavatavus

Charlie Miller, tegeleb uuringute ja analüüsi arvuti turvalisuse plaanid näidata haavatavuse avastasid nad, võimaldades tavaliste rakenduste App Store alla laadida ja käivitada soovimatuid algselt osa koodi ükskõik iOS seade.

Miller on pikka aega olnud seotud turvalisuse Apple tooteid. Aastal 2008 sai ta auhinnaks $ 10.000 all Pwn2Own konverentsi loomist ära MacBook Air. Järgmisel aastal ta näitas kümne häkkimine Safaru brauser ja iPhone turvaaukude seotud edastamise lühisõnumite. Seekord Charlie loodud Instastock - näiliselt normaalse rakendus, mis täidab järelevalve funktsioone. Instastock edukalt sooritanud App Store. Kuid mõne aja pärast Miller postitanud video YouTube'i, kui taotlus viib ei ole nii, nagu on märgitud selle kirjeldust. Pärast Apple sai teada käesoleva taotluse ja video, Instastock eemaldati App Store ja Miller ise visati iOS Developer Program.

Kui käivitada rakendus käitub ettenähtud, kuid pärast Miller aktiveerib "peidetud" funktsionaalsus oma server, kuidagi on juurdepääs taotluse Instastock hakkab alla ja käivitab soovimatuid algselt koodi. Vastavalt eeskirjadele App Store rakendusi saab koodi, heaks kiidetud Apple. Kuid Miller kirjutatud rakendus võimaldab eemalt kuuluvad vibratsioonirežiim avage video YouTube'i ja isegi üles aadressiraamatu seadmest. Filmi näitab ka võimet täita mitmeid erinevaid käske iPhone kaugjuhtimise teel käsurida.

Ilmselt sarnane hack sai võimalikuks tänu sellele, et Nitro JavaScripti mootor, kasutusele iOS 4.3, see annab mõned erandid Safari brauseri kiirendada muudab lehekülge. Vastavalt Miller, «Apple kasutab kõiki oma kontrolli ainult veenduda, et ainult brauseri kasutab seda erandit, kuid sel juhul on võimalik saada ümber ja ei pea muretsema kood kasutatud üldse. "

Instastock eemaldatud App Store. Tõenäoliselt Apple sisaldab parandus nõrkuse iOS 5.0.1 uuendus, mis on juba staatuse beeta 2 ja sisaldab turvapaiga.

[via MacStories]