Аппле -ово подешавање претраживача Јавасцрипт -а за иОС претраживач је хаковано да би било којој апликацији омогућило покретање злонамерног кода
Што се тиче хаковања Мац -а, мало је безбедносних стручњака опаснијих од Цхарлие Миллера, који то може хаковати Мац у само неколико секунди. Срећом, Миллер користи своје хакерске моћи само за снаге добра, па његови хакови често доводе до сигурнијих система за вас и мене.
Надајмо се да је то случај са најновијом рањивошћу коју је Миллер идентификовао за иОС платформу. Открио је велику грешку у иОС -у која омогућава злонамерним програмерима да пишу апликације безазленог изгледа које пролазе поред апликације Похраните процес прегледа, само да позовете удаљени рачунар и пренамените све нормалне функције иОС -а за злонамерне Крајеви.
Милер је концепт свог хаковања доказао апликацијом која се зове Инстастоцк. Иако се чинило да је Инстастоцк само трговац акцијама, он је заправо позвао кући до Миллерове куће у Ст. Лоуису, где је преузео нове команде које су му омогућиле да ради ствари попут читања фотографија, контаката или е -поште корисника, да учини да телефон вибрира или чак и звонити. Аппле је заиста одобрио апликацију за дистрибуцију без подизања обрве?
Зашто Аппле није ухватио ове ствари у процесу прегледа Апп Сторе -а? Једноставно је: команде за извршавање свих ових злонамерних ствари заправо нису постојале у софтверу пре него што се он јавио на Милеров кућни рачунар са иПхоне -а на којем је инсталиран. Када је назвао кући, преузео је све команде које би нормално покренуле Аппле -ове процедуре стезања.
Како то функционише? Да би повећао брзину прегледача иОС -а, Аппле дозвољава јавасцрипт коду са интернета да ради на много дубљем нивоу системске меморије од њега имао претходну верзију иОС 4.3. Ово повећање брзине ефективно ствара изузетак у којем прегледач може да покрене неодобрени код у региону уређаја меморија. Све што Миллер хакује је да размени тај изузетак у апликације.
Миллер намерава да покаже своју инстастоцк апликацију и грешку на конференцији СисЦан следеће недеље на Тајвану. Претпоставља се да ће Аппле изузетно брзо поправити ову грешку, али у међувремену нису дали коментар. Можете прочитати више о Миллеровом хаковању овде.
