На иОС, нашли смо озбиљан пропуст

Чарли Милер, која се бави истраживањем и анализом компјутерске безбедности, планира да демонстрира рањивост су открили, омогућавајући конвенционалне апликације са Апп Сторе за преузимање и извршава ненамерне првобитно делове кода на било ком иОС уређају.

Милер је већ дуго бави безбедности Аппле производа. Године 2008. добио је награду од 10.000 $ по конференције Пвн2Овн за стварање искористи за МацБоок Аир. Наредне године, он је показао десет хацкинг Сафару претраживач и иПхоне рањивости у вези са преносом кратких порука. Овај пут, Чарли створио Инстастоцк - наизглед нормално апликацију која врши мониторинг функције. Инстастоцк успешно прошао Апп Сторе. Међутим, после извесног времена Милер послали видео на ИоуТубе-у, где се води апликација није случај, као што је наведено у опису. Након што је Аппле сазнала за ову апликацију и видео, Инстастоцк је уклоњен из Апп Сторе, и сам Милер је избачен из програма за иОС програмере.

Када покренете понаша апликација као што је прописано, али након Миллер активира "скривени" функционалност на њиховој Сервер, некако имају приступ апликацији, Инстастоцк почиње преузимање и извршење од непланиране првобитно код. Према правилима Апп Сторе апликације могу само извршава код одобрена од стране Аппле. Међутим, Милер написано апликација омогућава даљински укључују режим на вибрацију, отворите видео на ИоуТубе-у, па чак и отпремање адресар са вашег уређаја. Филм такође показује способност за обављање неколико различитих команди за иПхоне даљински преко командне линије.

Очигледно, сличан Хацк је омогућено захваљујући чињеници да је нитро ЈаваСцрипт енгине, уведен у иОС 4.3, она пружа неке изузетке од Сафари бровсера, да се убрза рендеринг странице. Према Милер, «Аппле користи све своје провере само да се уверите да само бровсер користи овај изузетак, али у овом случају је могуће да се около и не бринути о коду користи уопште. "

Инстастоцк уклоњена из Апп Сторе. Највероватније, Аппле ће укључивати поправити за рањивост у иОС 5.0.1 упдате, који већ има статус бета 2 и садржи сигурносну закрпу.

[преко МацСториес]