Эксплоит в iOS 5 нашел Чарли Миллер

Эксплоит в iOS 5 нашел Чарли Миллер

Пока кто-то из хакеров ищет уязвимости в новой ОС для создания джейлбрейков, другие ищут уязвимости, чтобы поделиться ими с Apple. Хакером, который нашел уязвимость в новой ОС, является Чарли Миллер.

Еще после выпуска iOS 4.3 Чарли заинтересовался повышенной работой браузера. Немного исследовав его работу, хакер выяснил, что теперь javascript выполняется на другом системном уровне, что позволяет увеличить скорость его выполнения, но вместе с тем и создает уязвимость. Выполнение скриптов на новом системном уровне позволяет выполнять неподписанный код. Хотя такого кода не будет на момент проверки приложения, разработчик сможет без труда добавить его после проверки.

Такой эксперимент решил сделать и Чарли. Он создал простое приложение InstaStock, которое следит за курсом акций. Приложение успешно прошло проверку и появилось на App Store. Добавив вредоносный код, программа при запуске соединялась с компьютером Миллера и позволяла ему получить полный доступ над смартфоном. Что мог делать Миллер с телефоном? Абсолютно все: видеть файловую систему, включать вибрацию, запускать приложения, отправлять СМС и совершать звонки, он даже мог бы уничтожить ваш смартфон без возможности восстановления. Если вы знаете английский, прослушайте самого Чарли:

После того как Чарли рассказал про найденный эксполит, с безграничными возможностями, журналисту Forbes, его приложение удалили из App Store. Чарли не рассказал ему о всех возможностях, он расскажет о них на конференции SysCan, что поможет Apple выпустить iOS 5.0.1 без найденного бага.

Интересно высказался Чарли: «Android – почти как Дикий Запад. А найденный мною баг делает таким же и iOS».

P.S.: Кстати, Apple обошлись с хакером довольно жестко, они лишили его членства разработчика.