IOS, mēs atradām nopietnu ievainojamību

Charlie Miller, kas nodarbojas ar pētniecību un analīzi datoru drošības plānus, lai demonstrētu ievainojamību viņi atklāja, ļaujot parasto pieteikumus no App Store, lai lejupielādētu un izpildīt neparedzēta sākotnēji sadaļas kodu jebkurā iOS ierīcē.

Miller jau sen ir saistīta ar Apple produktiem drošību. 2008. gadā viņš saņēma balvu $ 10,000 zem Pwn2Own konferencē par iekšējā tirgus izveidei, izmantotu par MacBook Air. Nākamajā gadā, viņš parādīja desmit hakeru Safaru pārlūku un iPhone ievainojamību, kas saistīta ar nosūtīšanu īsziņu. Šoreiz Charlie izveidots Instastock - šķietami normālu aplikāciju, kas veic uzraudzības funkcijas. Instastock sekmīgi izturējis App Store. Tomēr pēc kāda laika Miller ievietojis video par YouTube, kur pieteikuma rezultātā nav gadījums, kā tas ir norādīts tās aprakstā. Pēc tam, kad Apple uzzināja par šo pieteikumu un video, Instastock tika izņemta no App Store, un Millers pats tika izraidīts no iOS izstrādātāja programmas.

Palaižot Programma darbojas kā noteikts, bet pēc Miller aktivizē "slēpto" funkcionalitāti to Serveris, kaut piekļūt pieteikuma Instastock sāk lejupielādi un izpildi no nejaušas sākotnēji kods. Saskaņā ar noteikumiem par App Store pieteikumu var tikai izpildīt kodu apstiprinājusi Apple. Tomēr Miller rakstisks pieteikums ļauj attālināti ietver vibrēt režīmā, atveriet video par YouTube, un pat augšupielādēt savu adrešu grāmatu no ierīces. Filma arī parāda spēju veikt virkni dažādu komandu uz iPhone attālināti, izmantojot komandrindas interfeisu.

Acīmredzot, līdzīgs banalizēt bija iespējama, pateicoties tam, ka Nitro JavaScript dzinēja, ieviesta iOS 4.3, tas nodrošina dažus izņēmumus Safari pārlūku, lai paātrinātu renderēšanas lapas. Saskaņā ar Miller, «Apple izmanto visas pārbaudes tikai, lai pārliecinātos, ka tikai pārlūku izmanto šo izņēmumu, bet šajā gadījumā tas ir iespējams, lai saņemtu apkārt un nav jāuztraucas par izmantotā koda vispār. "

Instastock izņemta no App Store. Visticamāk, Apple iekļaus noteikt par ievainojamību iOS 5.0.1 atjauninājumu, kas jau ir statuss beta 2 un satur drošības plāksteris.

[via MacStories]