iPhone & iPad

Хакер нашел уязвимость, позволяющую выполнять в iOS неподписанный код [видео]

Мобильная платформа iOS считается самой защищенной от хакерских атак, в том числе потому, что Apple проводит тщательную проверку каждой программый, выходящей в App Store. Верификация происходит даже на уровне команд, которые использует ПО.

Эксперт в области информационной безопасности Чарли Миллер нашел в мобильной операционной системе iOS, на базе которой функционируют телефоны iPhone, медиаплееры iPod touch и планшеты iPad, уязвимость безопасности, с помощью которой эти устройства могут быть взломаны через официальные приложения, загруженные из App Store.

Миллер обнаружил, что в прошивке iOS 4.3 и выше возможно исполнение неподписанного кода, который не был утвержден Apple. Находка девелопера сделала возможным размещение в App Store софта, не являющегося вредоносным, но если запустить его на iPhone или iPad, он посредством браузера Safari подключается к серверу кибер-преступника и получает команды, приводящие к взлому системы. Например, благодаря уязвимости Миллера хакеры могут удаленно заставить iPhone отправлять фотографии из фототеки, копировать контакты и даже включать воспроизведение музыкальных файлов и активировать вибромотор устройства.

По словам Миллера, дыра безопасности появилась из-за того, что в версиях системы 4.3 и выше Apple, для увеличения быстродействия браузера Safari, Apple разрешила исполнение кода, полученного из Интернета, на более «глубоких» уровнях памяти устройства. Эта особенность и позволила Миллеру найти способ разработки официальных приложений, с помощью которых можно удаленно взламывать iДевайсы. Программа просто указывает, какой сайт нужно загрузить браузеру, а вредоносный код внедряется в страничку загружаемого веб-сайта и исполняется в браузере. Процедура приводит к взлому.

Apple никак не комментирует эту уязвимость, но компания уже лишила Миллера лицензии разработчика на iOS, а также удалила из App Store программу, с помощью которой разработчик продемонстрировал этот хак.

В настоящее время Apple выпустила уже две тестовых бета-версии обновления iOS 5.0.1. С помощью апдейта планируется исправить ошибку, приводящую к сокращению времени автономной работы iPhone 4S, и других мобильных устройств на iOS, отмечаемому пользователями.

Уязвимость, выявленная Чарли Миллером, не единственная его находка. C 2007 года хакер регулярно находит и демонстрирует способы эксплуатации уязвимостей, как в мобильной системе iOS, так и в настольной Mac OS X. Несмотря на это iOS остается одной из самых безопасных на рынке. В то время как для конкурирующей платформы Android все чаще и чаще появляются троянские программы, владельцев iPhone и iPad хакеры пока обходят стороной.

12 комментариев

Написать комментарий