Na iOS, okazało się poważną lukę

Charlie Miller, zaangażowany w badania i analizy bezpieczeństwa komputerowego, plany w celu wykazania lukę odkryli, pozwalając konwencjonalnych aplikacji z App Store, aby pobrać i wykonać niezamierzone pierwotnie sekcje kodu na dowolnym urządzeniu z iOS.

Miller od dawna związane z bezpieczeństwem produktów Apple. W 2008 roku otrzymał nagrodę $ 10,000 w ramach konferencji Pwn2Own do stworzenia exploita dla MacBooka Air. W następnym roku zademonstrował dziesięć włamań Safaru przeglądarkę oraz iPhone luki związanej z przekazywaniem krótkich wiadomości. Tym razem Charlie stworzony Instastock - pozornie normalną aplikację, która wykonuje funkcje monitorowania. Instastock pomyślnie przeszedł App Store. Jednak po pewnym czasie Miller opublikował film na YouTube, gdzie przewody aplikacja nie jest to przypadek, jak podano w opisie. Po Jabłko dowiedział się o tej aplikacji i wideo, Instastock została usunięta z App Store, a sam Miller został wydalony z iOS Developer Program.

Po uruchomieniu aplikacji zachowuje się zgodnie z zaleceniami, ale po Miller aktywuje „ukryte” funkcje na ich serwer, w jakiś sposób mieć dostęp do aplikacji, Instastock rozpoczyna pobieranie i wykonywanie niezamierzonych pierwotnie kod. Zgodnie z zasadami aplikacji App Store może kod execute zatwierdzony tylko przez Apple. Jednak Miller napisana aplikacja umożliwia zdalne obejmują tryb wibracji, otworzyć film na YouTube, a nawet przesłać swoją książkę adresową z urządzenia. Film pokazuje również zdolność do wykonywania wielu różnych poleceń do iPhone zdalnie poprzez interfejs wiersza poleceń.

Najwyraźniej podobny hack, było możliwe dzięki temu, że silnik Nitro JavaScript, wprowadzony w iOS 4.3, przewiduje pewne wyjątki w przeglądarce Safari, aby przyspieszyć renderowania stron. Według Millera, «Jabłko wykorzystuje wszystkie swoje kontrole tylko upewnić się, że jedyną przeglądarką wykorzystuje ten wyjątek, ale w tym przypadku jest to możliwe, aby ominąć i nie martwić się o kod używanego w ogóle. "

Instastock została usunięta z App Store. Najprawdopodobniej, Apple będzie zawierać poprawkę dla luki w aktualizacji iOS 5.0.1, która ma już status beta 2 i zawiera poprawki zabezpieczeń.

[przez MacStories]