ב- iOS, מצאנו פגיעות חמורות

צ'רלי מילר, עוסק במחקר וניתוח של אבטחת מחשבים, תוכניות להפגין את הפגיעות שהם גילו, ומאפשר יישומים קונבנציונליים מ- App Store כדי להוריד ולהריץ מכוונות במקור קטעי קוד על כל מכשיר iOS.

מילר כבר מודאג ארוך עם הביטחון של מוצרי אפל. בשנת 2008 הוא זכה בפרס של 10,000 $ תחת כנס Pwn2Own עבור היצירה לנצל עבור ה- MacBook Air. בשנה שלאחר מכן, הוא הוכיח דפדפן Safaru פריצה-עשר ונקודות תורפה iPhone הקשורים להעברת מסרים קצרים. הפעם, צ'רלי נוצר Instastock - יישום רגיל לכאורה שמבצע ניטור פונקציות. Instastock בהצלחה App Store. עם זאת, לאחר זמן מה מילר לפרסם סרטון ב- YouTube, לאן מוביל יישום זה לא המקרה, כאמור בתיאור שלה. אחרי אפל נודע על יישום זה וידאו, Instastock הוסר מ- App Store, ומילר עצמו גורש המפתחים של iOS התכנית.

כאשר אתה מפעיל את מתנהג היישום כפי שנקבע, אך לאחר מילר מפעיל את הפונקציונליות "חבויה" על שלהם שרת, איכשהו יש גישה ליישום, Instastock מתחיל בהורדה וביצוע מכוון במקור קוד. על פי הכללים של היישומים ב- App Store יכול רק לבצע אשר קוד על ידי אפל. עם זאת, יישום שנכתב מילר מאפשר מרחוק כולל מצב רטט, פתח את הסרטון ב- YouTube, ואף העלה את פנקס הכתובות שלך מהמכשיר. הסרט גם מראה את היכולת לבצע מספר פקודות שונות על האייפון מרחוק באמצעות ממשק שורת פקודה.

ככל הנראה, גרזן דומה התאפשר הודות לעובדה כי מנוע JavaScript Nitro, 4.3 שהוצג ב- iOS, הוא מספק כמה יוצאים מן הדפדפן ספארי, כדי להאיץ עיבוד דפים. לדברי מילר, «אפל משתמשת כל הבדיקות שלה רק כדי לוודא רק כי הדפדפן משתמש חריג זה, אבל במקרה הזה אפשר לעקוף ולא לדאוג הקוד בשימוש בכלל. "

Instastock הוסר מ- App Store. סביר להניח, אפל יכלול תיקון עבור פגיעות עדכון 5.0.1 iOS, אשר כבר זוכה למעמד של בטא 2 ומכיל תיקון האבטחה.

[באמצעות MacStories]