No iOS, encontramos uma vulnerabilidade séria
Makradar De Tecnologia / / December 19, 2019
Charlie Miller, envolvidos na investigação e análise de segurança do computador, planos para demonstrar a vulnerabilidade eles descobriram, permitindo que os aplicativos convencionais da App Store para baixar e executar originalmente seções não intencional de código em qualquer dispositivo iOS.
Miller tem sido muito preocupado com a segurança dos produtos da Apple. Em 2008 ele recebeu um prêmio de US $ 10.000, sob a conferência Pwn2Own para a criação de um exploit para o MacBook Air. No ano seguinte, ele demonstrou um navegador Safaru-hacking dez e vulnerabilidades iPhone associada à transmissão de mensagens curtas. Desta vez, Charlie criado Instastock - aplicativo aparentemente normal que desempenha funções de monitoramento. Instastock passou com sucesso na App Store. No entanto, depois de um tempo Miller postou um vídeo no YouTube, onde os leads de aplicação não é o caso, como indicado na sua descrição. Depois que a Apple descobriu sobre esta aplicação e vídeo, Instastock foi removido da App Store, eo próprio Miller foi expulso do desenvolvedor iOS Programa.
Quando você executa os comporta aplicação como prescrito, mas depois de Miller ativa a funcionalidade "escondido" na sua servidor, de alguma forma, têm acesso ao aplicativo, Instastock inicia o download e execução de não intencional originalmente código. De acordo com as regras dos aplicativos da App Store só pode executar um código aprovado pela Apple. No entanto, pedido por escrito Miller permite incluir remotamente um modo de vibração, abra o vídeo no YouTube, e até mesmo fazer upload de seu catálogo de endereços do seu dispositivo. Filme também demonstra a capacidade de executar uma série de diferentes comandos para o iPhone remotamente via interface de linha de comando.
Aparentemente, um hack semelhante foi possível graças ao fato de que o motor Nitro JavaScript, introduzido no iOS 4.3, fornece algumas exceções para o navegador Safari, para acelerar renderização de páginas. De acordo com Miller, «Apple usa todos os seus cheques apenas para se certificar de que apenas o navegador usa essa exceção, mas, neste caso, é possível dar a volta e não se preocupar com o código usado em tudo. "
Instastock foi removido da App Store. Muito provavelmente, a Apple irá incluir uma correção para a vulnerabilidade na atualização iOS 5.0.1, que já tem o status de beta 2 e contém um patch de segurança.
[via MacStories]