Apples iOS Javascript Browser Tweak hacket for å la enhver app kjøre skadelig kode
Når det gjelder hacking av Mac, er det få sikkerhetseksperter som er farligere enn Charlie Miller, som kan hack en Mac på bare sekunder. Heldigvis bruker Miller bare hackingkreftene sine for det gode, så hackene hans fører ofte til sikrere systemer for deg og meg.
La oss håpe det er tilfelle for den siste sårbarheten Miller identifiserte for iOS -plattformen. Han har oppdaget en stor feil i iOS som gjør at ondsinnede utviklere kan skrive uskyldige apper som sklir forbi appen Lagre vurderingsprosessen, bare for å ringe hjem til en ekstern datamaskin og bruke alle iOS -funksjonene på nytt for ondsinnet bruk ender.
Miller beviste konseptet med hackingen sin med en app som heter Instastock. Selv om Instastock så ut til å være bare et aksjekort, ringte det faktisk hjem til Millers hus i St. Louis, hvor det lastet ned nye kommandoer som tillot ham å gjøre ting som å lese en brukers bilder, kontakter eller e -post, få telefonen til å vibrere eller til og med ring. Apple godkjente faktisk appen for distribusjon uten å heve et øyenbryn?
Hvorfor fanget ikke Apple disse tingene i App Store -gjennomgangsprosessen? Det er enkelt: kommandoene for å gjøre alle disse ondsinnede tingene eksisterte faktisk ikke i programvaren før den ringte inn på Millers hjemmemaskin fra iPhone som den ble installert på. Når den ringte hjem, lastet den ned alle kommandoene som normalt ville ha utløst Apples nedstengningsprosedyrer.
Hvordan virker det? For å øke hastigheten på iOS -nettleseren, lar Apple javascript -kode fra internett kjøre på et mye dypere nivå i systemminnet enn det hadde tidligere til iOS 4.3. Denne hastighetsøkningen skaper effektivt et unntak der nettleseren kan kjøre ikke -godkjent kode i et område av enheten hukommelse. Alt Millers hack gjør er å bytte det unntaket til apper.
Miller har til hensikt å vise frem sin Instastock -app og feil på neste ukes SysCan -konferanse i Taiwan. Antagelig vil Apple fikse denne feilen ekstremt raskt, men i mellomtiden har de ikke kommentert. Du kan lese mer om Millers hack her.
