På iOS, fandt vi en alvorlig sårbarhed

Makradar Af Teknologi   /   by admin   /   December 19, 2019

click fraud protection
På iOS, fandt vi en alvorlig sårbarhed

Charlie Miller, beskæftiger sig med forskning og analyse af edb-sikkerhed, planer om at demonstrere sårbarhed opdagede de, tillader konventionelle programmer fra App Store for at downloade og eksekvere utilsigtede oprindeligt dele af kode på en hvilken som helst iOS-enhed.

Miller har længe beskæftiget sig med sikkerheden i Apple-produkter. I 2008 modtog han en gevinst på $ 10.000 under Pwn2Own konference for skabelsen af ​​en udnytte til MacBook Air. Det følgende år, demonstrerede han en ti-hacking Safaru browser og iPhone sårbarheder i forbindelse med transmissionen af ​​korte beskeder. Denne gang, Charlie skabte Instastock - tilsyneladende normal program, der udfører overvågningsfunktioner. Instastock bestået App Store. Men efter et stykke tid Miller lagt en video på YouTube, hvor applikationen kundeemner er ikke tilfældet, og som nævnt i beskrivelsen. Efter Apple fundet ud af om denne ansøgning og video, blev Instastock fjernet fra App Store, og Miller selv blev bortvist fra iOS Developer Program.

instagram viewer

Når du kører programmet opfører sig som foreskrevet, men efter Miller aktiverer "skjult" funktionalitet på deres server, en eller anden måde have adgang til programmet, Instastock starter download og udførelse af utilsigtede oprindeligt kode. Ifølge reglerne i App Store programmer kan kun udføre kode, der er godkendt af Apple. Dog tillader Miller skriftlig ansøgning fjernadgang omfatter en vibrere tilstand åbner videoen på YouTube, og endda uploade din adressebog fra din enhed. Film viser også evnen til at udføre en række forskellige kommandoer til iPhone afstand via kommandolinjen.

Tilsyneladende blev en lignende hack gjort muligt takket være det faktum, at Nitro JavaScript-motor, introduceret i iOS 4.3, det giver nogle undtagelser fra Safari-browseren, for at fremskynde rendering sider. Ifølge Miller, «Apple bruger alle sin kontrol kun for at sikre, at kun browseren bruger denne undtagelse, men i dette tilfælde er det muligt at komme rundt og ikke bekymre sig om den anvendte kode på alle. "

Instastock blevet fjernet fra App Store. Mest sandsynligt, vil Apple omfatte en rettelse til sårbarheden i iOS 5.0.1 opdateringen, som allerede har status af beta 2 og indeholder en sikkerhedsrettelse.

[via MacStories]

Tags sky
bedømmelse
19
visninger
0
Kommentarer
YOU MIGHT ALSO LIKE
Instagram story viewer