На IOS, ние открихме сериозна уязвимост

Чарли Милър, ангажирани в изследвания и анализ на компютърна сигурност, планове, които да докажат уязвимостта те открили, позволявайки конвенционални приложения от App Store, за да изтеглите и да изпълни непредвидени първоначално части от код на нито IOS устройство.

Милър отдавна се занимава с сигурността на Apple продукти. През 2008 г. той получи награда от $ 10 000 под конференцията Pwn2Own за създаването на експлойт за MacBook Air. На следващата година, той показа десет хакване Safaru браузър и iPhone уязвимости, свързани с предаването на кратки съобщения. Този път Чарли създаден Instastock - привидно нормално приложение, което изпълнява функции за мониторинг. Instastock премина успешно App Store. Въпреки това, след известно време Милър публикува видеоклип в YouTube, където проводниците за кандидатстване не е така, както е посочено в описанието му. След Apple разбрал за това приложение и видео, Instastock бе премахнат от App Store, а самият Милър е изгонен от IOS за програмистите.

Когато стартирате държи за кандидатстване, както е предписано, но след Милър активира "скрит" функционалността на тяхната сървър, по някакъв начин имат достъп до заявлението, Instastock започва изтеглянето и изпълнението на непредвидени първоначално код. Според правилата на приложения App Store само може да изпълнява код, одобрен от Apple. Въпреки това, Милър писмена молба позволява дистанционно да включва режим на вибрация, отворете видеото на YouTube, а дори и да качите адресната ви книга от вашето устройство. Movie също демонстрира способност да изпълнява няколко различни команди на iPhone дистанционно чрез интерфейс на командния ред.

Очевидно е, че подобна рана стана възможно благодарение на факта, че двигателят на Nitro JavaScript, въведена в IOS 4.3, то има някои изключения от браузъра Safari, за да се ускори оказване на страници. Според Милър, «Apple използва всички свои проверки само за да се уверите, че само на браузъра използва това изключение, но в този случай е възможно да се получи около и не се тревожи за кода, използван най-малко. "

Instastock бе премахнат от App Store. Най-вероятно, Apple ще включва решение за уязвимостта в актуализацията на IOS 5.0.1, който вече е със статут на бета 2 и съдържа кръпка за сигурност.

[чрез MacStories]