På iOS, fant vi en alvorlig sårbarhet

Charlie Miller, engasjert i forskning og analyse av datasikkerhet, planer om å demonstrere sårbar de oppdaget, slik at konvensjonelle programmer fra App Store for å laste ned og utføre utilsiktede opprinnelig kodedelene på en hvilken som helst iOS-enhet.

Miller har lenge vært opptatt av sikkerheten til Apple-produkter. I 2008 mottok han en pris på $ 10 000 under Pwn2Own konferanse for opprettelsen av en utnytte for MacBook Air. Året etter viste han en ti-hacking Safaru nettleser og iPhone-sårbarheter i forbindelse med overføring av korte meldinger. Denne gangen Charlie opprettet Instastock - tilsynelatende normal applikasjon som utfører overvåking funksjoner. Instastock bestått App Store. Men etter en stund Miller lagt ut en video på YouTube, hvor programmet fører er ikke tilfelle, som nevnt i beskrivelsen. Etter at Apple fant ut om dette programmet, og videoen ble Instastock fjernet fra App Store, og Miller selv ble utvist fra iOS Developer Program.

Når du kjører programmet oppfører seg som foreskrevet, men etter Miller aktiverer "skjult" funksjonalitet på egen server, liksom har tilgang til programmet starter Instastock nedlastingen og gjennomføring av utilsiktede opprinnelig kode. Ifølge reglene i App Store programmer kan bare kjøre kode godkjent av Apple. Men lar Miller skriftlig søknad eksternt inkluderer vibrere modus, åpne video på YouTube, og med laste opp adresseboken din fra enheten. Film viser også evnen til å utføre en rekke forskjellige kommandoer til iPhone eksternt via kommandolinjen grensesnitt.

Angivelig ble en lignende hack gjort mulig takket være det faktum at Nitro Javascript-motoren, introdusert i iOS 4.3, gir det noen unntak fra nettleseren Safari, for å akselerere rende sider. Ifølge Miller, «Apple bruker alle sine sjekker bare å sørge for at bare nettleseren bruker dette unntaket, men i dette tilfellet er det mulig å komme seg rundt og ikke bekymre deg koden brukes i det hele tatt. "

Instastock blitt fjernet fra App Store. Mest sannsynlig vil Apple inkludere en fiks for sårbarheten i iOS 5.0.1-oppdateringen, som allerede har status som beta 2 og inneholder et sikkerhetsoppdateringen.

[via MacStories]