Гуру безопасности Чарли Миллер нашел новую уязвимость в iOS 5, которая позволяет приложению из App Store, которое прошло «цензоров» и утверждение, исполнять неподписанный код удаленно. Чарли Миллер является одним из «хороших» хакеров, он планирует показать свои результаты работы на SysCan-конференции в Тайване, которая будет проходить на следующей неделе, а после этого передать все свои наработки Apple, которая закроет «дыру» очередным обновлением iOS 5.
Что за «дыру» обнаружил Чарли Миллер?
В iOS 5, для увлечения скорости работы браузера, коду исполняемому на JavaScript «дали больше привилегий» при исполнении. Чарли написал приложение Instastock — простое приложение для слежения за курсами акций. Отправил на утверждение в начале лета, его опубликовали в App Store и начали скачивать… При запуске приложения оно обращалось к удаленному серверу Миллера и выполняла вредоносный код, тем самым давая Чарли полный доступ к телефону! Он мог видеть все файлы, запускать приложения, читать почту, редактировать контакты, заметки, одним слово имел полный доступ к iPhone.
После того, как он разместил видео о найденной уязвимости, Apple лишила его статуса разработчика. Миллер прокомментировал:
[youtube]ynTtuwQYNmk[/youtube]Сначала они дают доступ исследователям, которые занимаются безопасностью приложений iOS (кстати, я заплатил за свой аккаунт), то они выгоняют их… в процессе научных исследований.
Парень похож на того человека из видео, где «ломай меня полностью» :D