Op iOS, vonden we een ernstige kwetsbaarheid

Charlie Miller, die zich bezighouden met onderzoek en analyse van computerbeveiliging, plannen om de kwetsbaarheid ontdekten ze aan te tonen, waardoor conventionele applicaties uit de App Store te downloaden en uit te voeren onbedoelde oorspronkelijk delen van de code op een iOS-apparaat.

Miller is al lange tijd bezig met de beveiliging van Apple-producten. In 2008 ontving hij een prijs van $ 10.000 onder de Pwn2Own conferentie voor de creatie van een exploit voor de MacBook Air. Het volgende jaar, toonde hij een tien hacking Safaru browser en iPhone kwetsbaarheden in verband met de overdracht van SMS-berichten. Deze keer, Charlie gemaakt Instastock - schijnbaar normale toepassing die uitvoert controlefuncties. Instastock succes de App Store. Echter, na een tijdje Miller postte een video op YouTube, waar de aanvraag leidt niet het geval is, zoals vermeld in de beschrijving. Na Apple weten komen over deze toepassing en video, werd Instastock verwijderd uit de App Store, en Miller zelf werd verbannen uit de iOS Developer Program.

Wanneer u de toepassing gedraagt ​​draaien zoals voorgeschreven, maar na Miller activeert de "verborgen" -functionaliteit op hun server, een of andere manier toegang tot de applicatie, Instastock begint het downloaden en uitvoeren van oorspronkelijk onbedoelde code. Volgens de regels van de App Store applicaties kan alleen code uitvoeren goedgekeurd door Apple. Echter, maakt Miller schriftelijk verzoek op afstand, zoals een trilfunctie, opent u de video op YouTube, en zelfs uw adresboek uploaden vanaf je apparaat. Film toont ook de mogelijkheid om een ​​aantal verschillende commando's om de iPhone uit te voeren op afstand via command line interface.

Blijkbaar was een soortgelijke hack mogelijk gemaakt dankzij het feit dat de Nitro JavaScript-engine, geïntroduceerd in iOS 4.3, biedt enkele uitzonderingen op de Safari-browser, te versnellen rendering pagina's. Volgens Miller, «Apple gebruikt al haar controles alleen maar om ervoor te zorgen dat alleen de browser maakt gebruik van deze uitzondering, maar in dit geval is het mogelijk om rond te komen en zich geen zorgen over de code die gebruikt at all. "

Instastock is verwijderd uit de App Store. Hoogst waarschijnlijk zal Apple zijn voorzien van een oplossing voor de kwetsbaarheid in de iOS 5.0.1-update, die al de status van de beta 2 heeft en bevat een beveiligingspatch.

[via MacStories]