Pada iOS, kami menemukan kerentanan serius

Charlie Miller, yang terlibat dalam penelitian dan analisis keamanan komputer, rencana untuk menunjukkan kerentanan mereka temukan, memungkinkan aplikasi konvensional dari App Store untuk mendownload dan menjalankan tidak disengaja awalnya bagian dari kode pada perangkat iOS.

Miller telah lama prihatin dengan keamanan produk Apple. Pada tahun 2008 ia menerima hadiah dari $ 10.000 di bawah konferensi Pwn2Own untuk penciptaan mengeksploitasi untuk MacBook Air. Tahun berikutnya, ia menunjukkan Safaru peramban sepuluh hacking dan kerentanan iPhone terkait dengan transmisi pesan singkat. Kali ini, Charlie menciptakan Instastock - aplikasi yang tampaknya normal yang melakukan pemantauan fungsi. Instastock berhasil lulus App Store. Namun, setelah beberapa saat Miller memposting sebuah video di YouTube, di mana lead aplikasi ini tidak terjadi, seperti yang dinyatakan dalam deskripsi. Setelah Apple tahu tentang aplikasi ini dan video, Instastock telah dihapus dari App Store, dan Miller sendiri diusir dari iOS Developer Program.

Ketika Anda menjalankan berperilaku aplikasi seperti yang ditentukan, tapi setelah Miller mengaktifkan "tersembunyi" fungsi pada mereka Server, entah bagaimana memiliki akses ke aplikasi tersebut, Instastock mulai download dan eksekusi tidak disengaja awalnya kode. Menurut aturan dari aplikasi App Store hanya dapat mengeksekusi kode disetujui oleh Apple. Namun, Miller permohonan tertulis memungkinkan jarak jauh termasuk modus bergetar, buka video di YouTube, dan bahkan meng-upload buku alamat Anda dari perangkat Anda. Film juga menunjukkan kemampuan untuk melakukan sejumlah perintah yang berbeda dengan iPhone jarak jauh melalui antarmuka baris perintah.

Rupanya, hack serupa dimungkinkan berkat kenyataan bahwa mesin Nitro JavaScript, diperkenalkan pada iOS 4.3, memberikan beberapa pengecualian untuk browser Safari, untuk mempercepat render halaman. Menurut Miller, «Apple menggunakan semua cek yang hanya untuk memastikan bahwa hanya browser menggunakan pengecualian ini, tetapi dalam kasus ini adalah mungkin untuk berkeliling dan tidak khawatir tentang kode yang digunakan sama sekali. "

Instastock dihapus dari App Store. Kemungkinan besar, Apple akan mencakup perbaikan untuk kerentanan dalam iOS 5.0.1 pembaruan, yang sudah memiliki status beta 2 dan berisi patch keamanan.

[via MacStories]