Na iOS-u, pronašli smo ozbiljnu ranjivost

Makradar Tehnologije   /   by admin   /   December 19, 2019

click fraud protection
Na iOS-u, pronašli smo ozbiljnu ranjivost

Charlie Miller, koja se bavi istraživanjem i analizom sigurnosti računala, planira pokazati ranjivost su otkriveni, čime uobičajene aplikacije iz App Store za preuzimanje i izvršavanje nenamjerne izvorno dijelove koda na bilo koji iOS uređaja.

Miller je odavno bavi sigurnost Apple proizvoda. Godine 2008. dobio je nagradu od 10.000 $ pod konferenciji Pwn2Own za stvaranje iskorištavati za MacBook Air. Sljedeće godine, on je pokazao deset sjeckanje Safaru preglednik i iPhone ranjivosti vezanih uz prijenos kratkih poruka. Ovaj put, Charlie stvorio Instastock - naizgled normalan program koji obavlja nadzor funkcije. Instastock uspješno prošao App Store. Međutim, nakon nekog vremena Miller objavio video na YouTube, gdje je taj zahtjev vodi nije slučaj, kao što je navedeno u opisu. Nakon Apple saznao o ovoj prijavi i video, Instastock uklonjena iz App Store, a sam Miller je izbačen iz razvojnog programa sustava iOS.

Kada pokrenete aplikaciju ponaša kao što je propisano, ali nakon Miller aktivira „skriveni” funkcionalnosti na njihove poslužitelj, nekako imaju pristup aplikaciji, Instastock započinje preuzimanje i izvršavanje nehotična izvorno kod. Prema pravilima App Store aplikacije mogu izvršiti kod odobriti samo Apple. No, Miller je napisana aplikacija omogućuje daljinski uključiti način vibracije, otvorite video na YouTube, pa čak i uploadati svoj adresar s uređaja. Film također pokazuje sposobnost za obavljanje više različitih naredbi za iPhone daljinu putem sučelja komandne linije.

instagram viewer

Navodno, sličan hack je moguće zahvaljujući činjenici da je Nitro JavaScript motora, uveden u iOS 4.3, ona nudi neke iznimke Safari preglednik, ubrzati renderiranje stranice. Prema Milleru, «Apple koristi sve svoje čekove samo kako bi bili sigurni da je samo u preglednik koristi ovu iznimku, ali u ovom slučaju je moguće da biste dobili okolo, a ne brinuti o kodu koji se koristi na sve. "

Instastock uklonjena iz App Store. Najvjerojatnije, Apple će uključivati ​​popraviti za ranjivost u iOS 5.0.1 ažuriranje, koja već ima status beta 2 i sadrži sigurnosne zakrpe.

[putem MacStories]

Tagovi oblak
Ocjena
19
Posjeta
0
Komentari
YOU MIGHT ALSO LIKE
Instagram story viewer