Bezpečnostní chyba v iOS umožňuje instalovat neoprávněné aktualizace

Bezpečnostní chyba v iOS umožňuje instalovat neoprávněné aktualizace

Charlie Miller se opět ozval, když oznamoval další bezpečnostní chybu v App Store. Charlie Millerovi se totiž podařilo napsat jednoduchou aplikaci, kterou Apple publikoval v App Storu a pak následně využít tuto aplikaci, aby si stáhla svou aktualizaci bez vědomí Apple. Díky tomu se byl schopen Charlie Miller spojit s iOS zařízením. iOS zařízení mu tak bylo schopno poskytnutou uživatelská data jako kontakty s adresáře, fotky a další soubory, stejně jako spustit určité iOS funkce jako například vibrace.

"Představte si, že máte program v App Storu jako Angry Birds, které mohou spustit kód na telefonu, které Apple nikdy nekontroloval.", říká Miller. "S touto chybu, si nikdy nemůžete být jistí, že z App Storu stáhnete něco, co se bude chovat správně."

Chyba byla zanesena do iOS od verze 4.3, která zrychlovala rychlost prohlížeče tím, že umožňovala spuštět javascript z internetu na mnohem hlubší úrovni než dříve. Miller si uvědomil, že výměnou za rychlost, Apple vytvořit novou vyjímku pro webový prohlížeč, který nyní mohl spouštět neschválený kód. Charlie Miller nalezl chybu, která mu dovolila rozšířit kód za prohlížeče a integrovat jej do aplikace stažené z App Storu.

Miller vytvořil také proof-of-concept aplikaci nazvanou "Instastock", která ukazovala na zranitelnost a byla schválena Apple pro distribuci přes App Store. Jednoduchý program vypadá jako neškodný program zabývající se akciemi, ale může využít chybu s podepisováním kódu aby mohl komunikovat s Millerovým serverem a provádět neautorizované příklady.

Aplikace již byla stažena z App Storu a podle twitter učtu, Millerovi byl zakázán vstup na App Store a byl vyhozen z iOS Developer Programu. Charlie Miller je bývalý analytik NSA, který nyní pracuje pro bezpečnostní společnost Accuvant a je prominentním objevitelem bezepčnostních chyb na systémech Apple. Byl to také on, kdo přišel na bezpečnostní chyby v bateriích MacBooků a bezpečnostních dírách v mobilní verzi Safari.

Charlie Miller odmítá veřejně oznámit chybu a dává tak čas Apple na to, aby přišel s opravou. Současně však oznámil, že detaily bezpečnostní chyby odhalí na SysCan konferenci na Taiwanu příští týden.

Poslat Bezpečnostní chyba v iOS umožňuje instalovat neoprávněné aktualizace na facebook
Publikováno 30.11.2010
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License