РАЗДЕЛЫ
Архив
|
Чарли Миллера изгнали из App Store за обнаружение "дыры"≡ Безопасность | Новости | 08.11.2011 13:40 Исследователь в области кибербезопасности Чарли Миллер (Charlie Miller) был лишён статуса разработчика iOS-приложений, после того как он обнаружил критическую уязвимость в мобильной платформе Apple и продемонстрировал работу приложения, которое эту "дыру" использовало. Будучи разработчиком мобильных приложений для App Store, Миллер создал приложение Instastock — на первый взгляд, вполне безобидное, демонстрирующее курсы акций на фондовой бирже. Под прикрытием этой "легенды" в действительности функционировал небольшой, но важный фрагмент кода, который связывался с расположенным дома у Миллера сервером, загружал оттуда определённый код и выполнял его. Тут следует оговорить, что все приложения, попадающие в App Store, проходят проверку и получают цифровую подпись. "Неджейлбрейкнутый" iPhone не умеет запускать неподписанные приложения. Код, загружаемый с сервера Миллера, однако, обходился без какой-либо подписи. Чтобы провернуть эту схему, Миллер воспользовался небольшой "дырочкой", появившейся в iOS 4.3. Начиная с этой версии эппловской мобильной платформы, браузер заметно быстрее обрабатывает загруженный с веб-сайтов код JavaScript, на что имеется причина: для браузера было сделано исключение, позволяющее работать с этим кодом на более глубоком уровне внутренней памяти устройства. Говоря проще, браузер (и только браузер) вполне официально может работать с неподписанным кодом. Миллер сумел обойти это ограничение, так что с произвольным кодом в памяти "айфона" может работать не только браузер, но и его приложение. Работу приложения Instastock, проверенного, напомним, специалистами Apple перед допуском его в App Store, Миллер продемонстрировал на подготовленном им Информация об этой уязвимости Судя по комментариям Миллера в "Твиттере", он ожидал, что Instastock исключат из App Store, однако не был готов к тому, что и сам он последует за ним. Безусловно, о своей находке Миллер мог рассказать и иным способом, который не привёл бы к таким последствиям, однако именно такой вариант он считает наиболее эффективным. "Без настоящего приложения в App Store люди бы говорили, что Apple не одобрил бы приложение, которое пользуется данной уязвимостью", — Миллер хорошо известен своей "специализацией" по устройствам Apple. Он является неоднократным победителем конкурса Pwn2Own, на котором взламывал "макбуки" и "айфоны" при помощи созданных им эксплойтов для обнаруженных им же уязвимостей. Одна из последних его громких находок — обнаружение метода "убийства" аккумулятора "макбука". комментарии(2) | разделы: Новости | Безопасность Материалы по теме Чарли Миллер: "Windows 7 взломать сложнее, чем Mac OS X" MacBook можно взломать через батарею Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.