IOS'ta, ciddi bir güvenlik açığı bulundu

Makradar Teknolojinin   /   by admin   /   December 19, 2019

click fraud protection
iOS'ta, ciddi bir güvenlik açığı bulundu

Charlie Miller, araştırma ve bilgisayar güvenliği analizinde onlar keşfetti açığını göstermek için planlar yapan indirmek ve herhangi bir iOS cihaz üzerinde kod üzerindeki istenmeyen başlangıçta bölümleri yürütmek için App Store geleneksel uygulamaları sağlanır.

Miller uzun Apple ürünleri güvenliği ile ilgilenmiştir. 2008 yılında bir MacBook Air için istismar oluşturulması için Pwn2Own konferansında altında 10.000 $ ödül aldı. Ertesi yıl, kısa mesajların aktarımı ile ilişkili bir on-hack Safaru tarayıcı ve iPhone açıklarını gösterdi. işlevleri yerine getirir izleme o görünüşte normal uygulama - Bu kez Charlie Instastock yarattı. Instastock başarıyla App Store'u geçti. açıklamasında belirtildiği gibi Ancak, a sonra Miller, uygulama uçları böyle değildir YouTube, bir video yayınlanmıştır süre. Elma bu uygulama ve video öğrendiğimde, Instastock App Store'dan kaldırıldı, ve Miller kendisi iOS Geliştirici Programı atıldı.

Eğer reçete gibi uygulama davranır çalıştırmak, ancak Miller sonra üzerinde "gizli" işlevselliği aktive olduğunda onların Başlangıçta hedeflenmemiş sunucu, bir şekilde uygulamaya erişimi olan, Instastock indirme ve yürütme başlatır kodu. App Store uygulamaları kurallarına göre sadece kod Apple tarafından onaylanmış çalıştır yapabilirsiniz. Ancak Miller yazılı başvuru uzaktan titreşim modu, videoyu YouTube'a açın ve hatta cihazınızdan adres defterinizi yükleyin içerir verir. Film ayrıca uzaktan komut satırı arayüzü üzerinden iPhone'a farklı komutların bir dizi gerçekleştirmek için yeteneği gösterir.

instagram viewer

Görünüşe göre, benzer bir hack aslında o Nitro JavaScript motoru sayesinde mümkün oldu iOS 4.3 tanıtıldı, bu Safari tarayıcısına bazı istisnalar sağlar, hızlandırmak için sayfaların oluşturulması. Miller'a göre «Apple sadece emin olmak için tüm kontroller kullanan tek tarayıcısı olduğunu Bu durum kullanır, ancak bu durumda çevresinde elde etmek mümkündür ve kullanılan kod dert Hiç. "

Instastock App Store'dan kaldırıldı. Büyük olasılıkla, Apple zaten beta 2 statüsüne sahip ve bir güvenlik yamasını içeren iOS 5.0.1 güncellemesi, güvenlik açığı için bir düzeltme içerecektir.

[ile MacStories]

Etiketler bulut
Puanlama
19
Görünümler
0
Yorumlar
YOU MIGHT ALSO LIKE
Instagram story viewer