IOS, mes nustatėme, rimtą pažeidžiamumą
Makradar Technologijos / / December 19, 2019
Čarlis Mileris, užsiima mokslinių tyrimų ir analizės kompiuterio saugumą, planuoja pademonstruoti pažeidžiamumą jie atrado, leidžiantis įprastus programas iš App Store atsisiųsti ir vykdyti nenumatytų pradžių kodo sekcijų bet iOS įrenginį.
Milleris jau seniai susijęs su Apple produktų saugumą. 2008 jis gavo $ 10,000 prizą pagal Pwn2Own konferencijoje kūrinijos exploita už MacBook Air ". Kitais metais, jis parodė dešimties įsilaužimo Safaru naršyklę ir "iPhone" pažeidžiamumą, susijusį su trumpųjų žinučių perdavimo. Šį kartą, Čarlis sukurta Instastock - iš pažiūros normalų prašymą, kuris atlieka stebėsenos funkcijas. Instastock sėkmingai išlaikė "App Store". Tačiau po kurio laiko Milleris parašė video per YouTube, kur taikymas lemia lankosi ne tas atvejis, kaip nurodyta aprašyme. Po "Apple" išsiaiškino apie šią programą ir vaizdo, Instastock buvo pašalintas iš "App Store", o pats Milleris buvo pašalintas iš "iOS" kūrėjų programos.
Kai paleisti programą elgiasi taip, kaip nurodyta, bet po Miller įjungia "paslėptas" funkcionalumą jų serveris, kažkaip turėti prieigą prie prašymo, Instastock pradeda siuntimą ir vykdymą nenumatytų pradžių kodą. Pasak "App Store" programų taisykles gali tik vykdyti kodą patvirtino "Apple". Tačiau Miller, parašyta programa leidžia nuotoliniu būdu įtraukti vibruoti režimą, atidarykite video per YouTube, ir net įkelti savo adresų knygą iš savo prietaiso. Filmas taip pat rodo, kad sugeba vykdyti įvairių komandas į "iPhone" numeris nuotoliniu būdu per komandinės eilutės sąsaja.
Matyt, panaši Hack tapo įmanoma dėka to, kad Nitro variklio, įvesta iOS 4.3, jis suteikia tam tikras išimtis Safari naršyklę, siekiant paspartinti teikti puslapius. Pasak Miller, «" Apple "naudoja visus savo patikrinimus tik įsitikinti, kad tik naršyklėje naudoja šią išimtį, tačiau šiuo atveju tai yra įmanoma gauti aplink, o ne nerimauti kodas naudojamas ne visi. "
Instastock buvo pašalintas iš "App Store". Labiausiai tikėtina, kad "Apple" apims fix į iOS 5.0.1 atnaujinimą, kuris jau turi beta 2 statusą ir kuriame yra saugumo pleistras pažeidžiamumą.
[per MacStories]