O navegador Javascript da Apple para iOS foi modificado para permitir que qualquer aplicativo execute código malicioso
Quando se trata de hackear Mac, existem poucos especialistas em segurança mais perigosos do que Charlie Miller, que pode hackear um Mac em meros segundos. Felizmente, Miller usa seus poderes de hacker apenas para as forças do bem, então seus hacks geralmente levam a sistemas mais seguros para você e para mim.
Esperemos que seja esse o caso para a vulnerabilidade mais recente que Miller identificou para a plataforma iOS. Ele descobriu um grande bug no iOS que permite que desenvolvedores mal-intencionados escrevam aplicativos de aparência inócua que escapam do aplicativo Processo de revisão da loja, apenas para ligar para um computador remoto e redirecionar todas as funções normais do iOS para uso malicioso termina.
Miller provou o conceito de seu hack com um aplicativo chamado Instastock. Embora o Instastock pareça ser apenas um símbolo da bolsa, ele na verdade ligou para a casa de Miller em St. Louis, onde baixou novos comandos que lhe permitiam fazer coisas como ler fotos, contatos ou e-mails de um usuário, fazer o telefone vibrar ou até tocar. A Apple realmente aprovou o aplicativo para distribuição sem levantar uma sobrancelha?
Por que a Apple não percebeu isso no processo de revisão da App Store? É simples: os comandos para fazer todas essas coisas maliciosas realmente não existiam no software antes de discar para o computador doméstico de Miller a partir do iPhone em que foi instalado. Assim que ligou para casa, ele baixou todos os comandos que normalmente acionariam os procedimentos de repressão da Apple.
Como funciona? Para aumentar a velocidade do navegador do iOS, a Apple permite que o código javascript da Internet seja executado em um nível muito mais profundo na memória do sistema do que ele tinha anterior ao iOS 4.3. Esse aumento de velocidade cria efetivamente uma exceção na qual o navegador pode executar código não aprovado em uma região do dispositivo memória. Tudo o que o hack de Miller faz é trocar essa exceção por aplicativos.
Miller pretende exibir seu aplicativo Instastock e bug na conferência SysCan da próxima semana em Taiwan. Presumivelmente, a Apple vai consertar esse bug extremamente rápido, mas enquanto isso, eles não fizeram comentários. Você pode ler mais sobre o hack de Miller aqui.
