Na iOS, smo ugotovili resno ranljivost
Makradar Tehnologije / / December 19, 2019
Charlie Miller, ki se ukvarjajo z raziskavami in analizo računalniško varnost, načrte za dokazovanje ranljivosti so odkrili, omogoča običajnih aplikacij iz App Store za prenos in izvajanje nenačrtno prvotno dele kode na katerikoli napravi s sistemom iOS.
Miller je že dolgo ukvarja z varnostjo izdelkov Apple. Leta 2008 je prejel nagrado v višini 10.000 $ v okviru konference Pwn2Own za do vzpostavitve izkoristili za MacBook Air. Naslednje leto, je pokazala, deset taksist Safaru brskalnik in iPhone pomanjkljivosti, povezane s prenosom kratkih sporočil. Tokrat Charlie ustvaril Instastock - na videz normalno uporabo, ki opravlja nadzorne funkcije. Instastock uspešno prestala App Store. Vendar pa je po nekaj časa Miller objavil video na YouTube, kjer je uporaba vodi ni tako, kot je navedeno v opisu. Po Apple zvedel o tej vlogi in videa, je Instastock odstrani iz App Store, in Miller sam je bil izgnan iz iOS Developer Program.
Ko zaženete obnaša aplikacij, kot je predpisano, vendar po Miller aktivira "skrito" funkcionalnost na njihovo strežnik, nekako imajo dostop do aplikacije, Instastock začne prenos in izvajanje nepredvidenih prvotno koda. V skladu s pravili aplikacij App Store lahko izvaja le številka odobri Apple. Vendar pa omogoča Miller pisna vloga na daljavo vključuje način vibriranja, odprite video na YouTubu, in celo naložite svoj adresar iz naprave. Film prikazuje tudi zmožnost za opravljanje več različnih ukazov za iPhone na daljavo preko ukazne vrstice vmesnik.
Očitno je bilo podobno kramp je mogoče zahvaljujoč dejstvu, da je Nitro JavaScript motor, uvedena v iOS 4.3, zagotavlja nekatere izjeme brskalnika Safari, da pospeši upodabljanje strani. Po Miller, «Apple uporablja vse svoje preglede le zagotoviti, da le brskalnik uporablja ta izjema, ampak v tem primeru je možno, da se okoli in ne skrbi oznako, uporabljeno sploh. "
Instastock bil odstranjen iz App Store. Najverjetneje bo Apple vključuje popravek za ranljivost v posodobitev iOS 5.0.1, ki že ima status beta 2 in vsebuje varnostni popravek.
[prek MacStories]