Vylepšení vylepšení Javascriptového prohlížeče Apple od společnosti Apple umožnilo spuštění jakékoli aplikace se škodlivým kódem

Pokud jde o hackování počítačů Mac, existuje jen málo odborníků na bezpečnost, kteří jsou nebezpečnější než Charlie Miller hackněte Mac během několika sekund. Naštěstí Miller využívá své hackerské schopnosti pouze pro síly dobra, takže jeho hacky často vedou k bezpečnějším systémům pro vás i pro mě.

Doufejme, že to je případ nejnovější zranitelnosti, kterou Miller identifikoval pro platformu iOS. Objevil obrovskou chybu v iOS, která umožňuje zákeřným vývojářům psát neškodně vypadající aplikace, které vypadnou z aplikace. Uložte proces kontroly, pouze telefonujte ze vzdáleného počítače a znovu využijte všechny běžné funkce iOS pro škodlivé končí.

Miller dokázal koncept svého hacku pomocí aplikace s názvem Instastock. Ačkoli se zdálo, že Instastock je pouze burzovní burza, ve skutečnosti telefonoval domů do Millerova domu v St. Louis, kde stáhl nové příkazy, které mu umožnily například číst fotografie, kontakty nebo e -maily uživatele, vibrovat telefon nebo dokonce prsten. Apple skutečně schválil distribuci aplikace bez zvednutí obočí?

Proč Apple tyto věci nechytil v procesu kontroly App Store? Je to jednoduché: příkazy k provedení všech těchto škodlivých věcí v softwaru ve skutečnosti neexistovaly, než se vytočily do Millerova domácího počítače z iPhonu, na kterém byl nainstalován. Jakmile zavolal domů, stáhl si všechny příkazy, které by normálně spustily postupy Apple pro zrušení.

Jak to funguje? Aby se zvýšila rychlost prohlížeče iOS, Apple umožňuje, aby kód JavaScript z internetu běžel na mnohem hlubší úrovni v systémové paměti, než je měl předchozí iOS 4.3. Toto zvýšení rychlosti efektivně vytváří výjimku, ve které může prohlížeč spustit neschválený kód v oblasti zařízení Paměť. Všechno, co Miller dělá, je vyměnit tuto výjimku za aplikace.

Miller má v úmyslu předvést svou aplikaci a chybu Instastock na příští týdenní konferenci SysCan na Tchaj -wanu. Apple tuto chybu pravděpodobně opraví extrémně rychle, ale do té doby se nevyjádřili. Můžete si přečíst více o Millerově hacku tady.