V systému iOS jsme zjistili vážnou zranitelnost

Makradar Technologie   /   by admin   /   December 19, 2019

click fraud protection
V systému iOS jsme zjistili vážnou zranitelnost

Charlie Miller, zabývající se výzkumem a analýzou počítačové bezpečnosti, plány ukazují zranitelnost Zjistili, což umožňuje běžné aplikace z App Store stahovat a spouštět nezamýšlené původně částí kódu na libovolném zařízení iOS.

Miller již dlouhou dobu zabývá bezpečností výrobků Apple. V roce 2008 získal cenu $ 10.000 v rámci konference Pwn2Own pro vytvoření exploit pro MacBook Air. Následující rok, on demonstroval deset hacking Safaru prohlížeč a iPhone zranitelnost spojenou s přenosem krátkých zpráv. Tentokrát Charlie vytvořil Instastock - zdánlivě běžné aplikace, která provádí monitorování funkce. Instastock úspěšně prošel App Store. Nicméně, po nějaké době Miller zveřejnil video na YouTube, kde aplikační vedení není ten případ, jak je uvedeno v jeho popisu. Poté, co Apple zjistil o této žádosti a videem, Instastock byla odstraněna z App Store, a Miller sám byl vyloučen z iOS Developer Program.

Při spuštění aplikace se chová, jak je předepsáno, ale poté, co Miller aktivuje „skryté“ funkce na svém Server nějak mají přístup k aplikaci, Instastock spustí stahování a provádění nezamýšlených původně code. Podle pravidel aplikací App Store jen může spustit kód schválen společností Apple. Nicméně, Miller napsal Aplikace umožňuje vzdáleně patří režim vibrací, otevřete video na YouTube, a dokonce i nahrát svůj adresář ze zařízení. Film také ukazuje schopnost vykonávat řadu různých příkazů pro iPhone na dálku přes rozhraní příkazové řádky.

instagram viewer

Zdá se, že podobný hack bylo možné díky tomu, že motor Nitro JavaScript, představený v iOS 4.3, poskytuje některé výjimky z prohlížeči Safari, aby urychlila vykreslování stránek. Podle Miller, «Apple používá všechny své kontroly jen aby se ujistil, že pouze prohlížeče využívá tuto výjimku, ale v tomto případě je možné obejít a nestarat se o kód použitý vůbec. "

Instastock byla odstraněna z App Store. S největší pravděpodobností, Apple bude zahrnovat opravu zranitelnosti v aktualizaci iOS 5.0.1, který již má statut beta 2 a obsahuje opravu zabezpečení.

[přes MacStories]

Štítky cloud
Hodnocení
19
Zobrazení
0
Komentáře
YOU MIGHT ALSO LIKE
Instagram story viewer