IOS löysimme vakava haavoittuvuus
Makradar Teknologian / / December 19, 2019
Charlie Miller, harjoittaa tutkimusta ja analysointi tietoturva, suunnitelmat osoittaa haavoittuvuuden he löysivät, jolloin tavanomainen sovelluksia App Storesta voi ladata ja suorittaa tahattomia alunperin koodiosia tahansa iOS-laitteella.
Miller on pitkään ollut turvallisuuteen liittyvät Applen tuotteita. Vuonna 2008 hän sai palkinnon $ 10,000 alle Pwn2Own konferenssin luomiseksi hyödyntämättä MacBook Air. Seuraavana vuonna hän osoitti kymmenen hakkerointi Safaru selain ja iPhone haavoittuvuuksia liittyy lyhytsanomien lähettämisen. Tällä kertaa Charlie luotiin Instastock - näennäisesti normaali sovellus, joka suorittaa valvontatoimintoja. Instastock läpäissyt App Storesta. Kuitenkin sen jälkeen kun Miller lähetti videon YouTubessa, jos hakemus johtaa ei pidä paikkaansa, kuten sen kuvaus. Sen jälkeen Apple huomasivat tämän sovelluksen ja video, Instastock poistettiin App Storesta, ja Miller itse erotettiin iOS Developer Program.
Kun suoritat sovelluksen toimintaa määräämällä, mutta sen jälkeen Miller aktivoi "piilotettu" -toimintoa heidän palvelin, jotenkin saada hakemuksen Instastock käynnistyy lataamisen ja suorittamisen tahattomia alunperin koodia. Sääntöjen mukaan App Storesta sovelluksia voi vain suorittaa koodia hyväksymiä Apple. Kuitenkin Miller kirjoitettu sovellus mahdollistaa etänä kuuluu värinätila, avaa video YouTubessa, ja jopa lähettämällä osoitekirjan laitteesta. Elokuva osoittaa myös kykyä suorittaa useita eri komentoja iPhone etänä komentoriviltä.
Ilmeisesti samanlainen hakata oli mahdollista ansiosta, että Nitro JavaScript-moottori, käyttöön iOS 4.3, se tarjoaa joitakin poikkeuksia Safari-selain, nopeuttaa tekee sivuja. Mukaan Miller, «Apple käyttää kaikkia tarkastuksia vain varmistaa, että vain selaimen käyttää tätä poikkeusta, mutta tässä tapauksessa on mahdollista kiertää ja välitä käytetty koodi ollenkaan. "
Instastock poistettu App Storesta. Todennäköisesti Apple sisältyy heikkouden korjaus iOS 5.0.1 päivityksen, joka jo on asemaltaan beeta 2 ja sisältää tietoturvakorjaus.
[via MacStories]