Στο iOS, βρήκαμε μια σοβαρή ευπάθεια

Charlie Miller, που ασχολούνται με την έρευνα και την ανάλυση της ασφάλειας των υπολογιστών, τα σχέδια για να αποδειχθεί η ευπάθεια ανακάλυψαν, επιτρέποντας συμβατικές εφαρμογές από το App Store για να κατεβάσετε και να εκτελέσει ανεπιθύμητα αρχικά τμήματα του κώδικα σε οποιαδήποτε συσκευή iOS.

Miller έχει από καιρό ασχολούνται με την ασφάλεια των προϊόντων της Apple. Το 2008 έλαβε το βραβείο των $ 10.000 στο πλαίσιο του συνεδρίου Pwn2Own για τη δημιουργία ενός εκμεταλλεύονται για το MacBook Air. Το επόμενο έτος, επέδειξε μια δέκα-hacking Safaru πρόγραμμα περιήγησης και το iPhone τρωτά σημεία που συνδέονται με τη μετάδοση σύντομων μηνυμάτων. Αυτή τη φορά, ο Τσάρλι δημιουργήθηκε Instastock - φαινομενικά κανονική εφαρμογή που εκτελεί λειτουργίες παρακολούθησης. Instastock πέρασε με επιτυχία το App Store. Ωστόσο, μετά από λίγο Μίλερ δημοσίευσε ένα βίντεο στο YouTube, όπου οι αγωγοί αίτηση δεν είναι η περίπτωση, όπως αναφέρεται στην περιγραφή της. Μετά την Apple έμαθε για την αίτηση αυτή και βίντεο, Instastock αφαιρέθηκε από το App Store, και ο ίδιος ο Miller είχε αποβληθεί από το Developer iOS πρόγραμμα.

Κατά την εκτέλεση των συμπεριφέρεται εφαρμογής όπως προβλέπεται, αλλά μετά από Miller ενεργοποιεί το «κρυμμένο» λειτουργικότητα τους server, πρέπει με κάποιο τρόπο πρόσβαση στην εφαρμογή, Instastock ξεκινά τη λήψη και την εκτέλεση των ανεπιθύμητα αρχικά κώδικα. Σύμφωνα με τους κανόνες των εφαρμογών App Store μπορεί μόνο να εκτελέσει κώδικα εγκριθεί από την Apple. Ωστόσο, Miller γραπτή αίτηση επιτρέπει την εξ αποστάσεως περιλαμβάνουν μια λειτουργία δόνησης, ανοίξτε το βίντεο στο YouTube, και ακόμη και ανεβάστε το βιβλίο διευθύνσεών σας από τη συσκευή σας. Ταινία καταδεικνύει επίσης τη δυνατότητα να εκτελέσει μια σειρά από διαφορετικές εντολές στο iPhone από απόσταση μέσω διεπαφής γραμμής εντολών.

Προφανώς, μια παρόμοια hack κατέστη δυνατή χάρη στο γεγονός ότι ο κινητήρας Nitro JavaScript, εισήχθη το iOS 4.3, παρέχει ορισμένες εξαιρέσεις από τον browser Safari, για να επιταχυνθεί καθιστώντας σελίδες. Σύμφωνα με τον Miller, «η Apple χρησιμοποιεί όλους τους ελέγχους της μόνο για να βεβαιωθείτε ότι μόνο το πρόγραμμα περιήγησης χρησιμοποιεί αυτή την εξαίρεση, αλλά σε αυτή την περίπτωση είναι δυνατόν να πάρει γύρω και να μην ανησυχείτε για τον κώδικα που χρησιμοποιείται σε όλα. "

Instastock αφαιρέθηκε από το App Store. Το πιο πιθανό, η Apple θα περιλαμβάνει μια ενημέρωση κώδικα για το θέμα ευπάθειας στην ενημέρωση iOS 5.0.1, η οποία έχει ήδη την ιδιότητα του βήτα 2 και περιέχει μια ενημερωμένη έκδοση κώδικα ασφαλείας.

[μέσω MacStories]