Uzlauzts Apple iOS Javascript pārlūka kniebiens, lai ļautu jebkurai lietotnei palaist ļaunprātīgu kodu
Runājot par Mac uzlaušanu, ir daži drošības eksperti, kas ir bīstamāki par Čārliju Milleru uzlauzt Mac tikai dažu sekunžu laikā. Par laimi, Millers savas uzlaušanas spējas izmanto tikai labuma spēkos, tāpēc viņa uzlaušana bieži noved pie drošākām sistēmām jums un man.
Cerēsim, ka tas attiecas uz jaunāko ievainojamību Milleru, kas identificēts iOS platformai. Viņš ir atklājis milzīgu kļūdu operētājsistēmā iOS, kas ļaunprātīgiem izstrādātājiem ļauj rakstīt nevainīgas izskata lietotnes, kuras lietotne izslīd Veikala pārskatīšanas process, lai tikai zvanītu mājās uz attālo datoru un atkārtoti izmantotu visas iOS parastās funkcijas ļaunprātīgai lietošanai beidzas.
Millers pierādīja sava uzlaušanas koncepciju ar lietotni Instastock. Lai gan šķiet, ka Instastock bija tikai akciju tirgotājs, tas faktiski piezvanīja uz Millera māju Sentluisā, kur tā lejupielādēja jaunas komandas, kas ļāva viņam veikt tādas darbības kā lasīt lietotāja fotoattēlus, kontaktpersonas vai e -pastus, likt tālrunim vibrēt vai pat gredzens. Vai Apple tiešām apstiprināja lietotnes izplatīšanu, nepaceļot uzacu?
Kāpēc Apple nesaprata šīs lietas App Store pārskatīšanas procesā? Tas ir vienkārši: komandas, lai veiktu visas šīs ļaunprātīgās darbības, programmatūrā faktiski nepastāvēja, pirms tā iekļāva Millera mājas datorā no iPhone, kurā tā tika instalēta. Kad tas piezvanīja mājās, tas lejupielādēja visas komandas, kas parasti būtu izraisījušas Apple iespīlēšanas procedūras.
Kā tas darbojas? Lai palielinātu iOS pārlūkprogrammas ātrumu, Apple ļauj JavaScript kodam no interneta darboties daudz dziļākā sistēmas atmiņas līmenī. bija pirms iOS 4.3. Šis ātruma palielinājums efektīvi rada izņēmumu, kurā pārlūkprogramma var palaist neapstiprinātu kodu ierīces apgabalā atmiņa. Viss, ko Millers uzlauž, apmainās ar šo izņēmumu ar lietotnēm.
Millers plāno parādīt savu Instastock lietotni un kļūdu nākamās nedēļas SysCan konferencē Taivānā. Jādomā, ka Apple šo kļūdu novērsīs ārkārtīgi ātri, bet tikmēr viņi nekādus komentārus nav snieguši. Jūs varat izlasīt vairāk par Millera uzlaušanu šeit.