Уязвимость iOS позволяет управлять вашим телефоном

Чарли Милле, известный взломщик Mac, обнаружил в политиках подписания кода для приложений iOS уязвимость, позволяющую подписанному приложению iOS обратиться к удаленному серверу, который затем может закачать на телефон новые неразрешенные команды и при желании выполнить их.

В частности, владелец сервера может украсть с телефона пользовательские фотографии, прочитать контакты, заставить телефон проигрывать звуки и вибрировать и т.п. Миллер уже создал приложение, доказывающее работу метода, и выложил его на Apple App Store. Там оно было доступно вплоть до сегодняшнего дня, когда его оттуда убрали.

Приложение Миллера называлось InstaStock и выставлялось как милый биржевой тикер. И хотя Apple убрала его из доступа при появлении новостей о новой уязвимости, его скриншоты и короткое описание все еще можно найти на AppShopper.

InstaStock

Сообщается, что уязвимость касается iOS версии 4.3 и более поздних. Начиная с версии  4.3, Apple, чтобы увеличить скорость веб-браузера iOS, позволила коду JavaScript работать на гораздо более глубоком уровне памяти устройства.

Данное увеличение скорости потребовало от Apple создания исключения для браузера для работы неодобренного кода в памяти устройства – то, что ранее было не возможно.

Так Миллер и обнаружил ошибку, которая позволила ему использовать это исключение для работы любого желаемого им приложения. Он планирует продемонстрировать найденную уязвимость на конференции SysCan в Тайване на следующей неделе.

Со слов Миллера, теперь на App Store вы могли бы найти программу, вроде Angry Birds, которая могла бы выполнять на вашем телефоне новый код, который Apple никогда не доводилось проверять. С этой уязвимостью, вы не можете быть уверены в том, что все скачанное вами с App Store ведет себя нормально.

Несмотря на запугивания Миллера, Apple, скорее всего, скоро закроет эту уязвимость. Хотя, с другой стороны, данная новость лишь напоминает о том, что даже в самых защищенных системах всегда будут присутствовать дыры, которые лишь ждут своего обнаружения.

www.winline.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: