Эксперт смог обмануть систему безопасности iOS
Лента новостей
Он нашел способ, при помощи которого на устройство Apple может быть установлена вредоносная программа под видом легального контента
Независимый эксперт по информационной безопасности Чарли Миллер обнаружил брешь в защите мобильной платформы iOS, которая используется в смартфонах iPhone и планшетниках iPad от Apple, пишет Forbes.
Миллер нашел способ, при помощи которого на устройство Apple может быть установлена вредоносная программа. На конференции SysCan, которая состоится в Тайване на следующей неделе, эксперт собирается рассказать об уязвимых местах ограничения кода Apple, благодаря которым на iPhone и iPad могут запускаться только одобренные американской компанией команды.
Используя изобретенный им метод, Миллер уже поместил в App Store демонстрационное приложение, которое может связаться с удаленным компьютером. Он, в свою очередь, и будет загружать неразрешенные команды на устройство, и по желанию распаковывать их. Таким образом, можно украсть фотографии владельца устройства, просмотреть его список контактов, и даже заставить телефон вибрировать или проигрывать мелодии.
«Теперь на вашем устройстве может оказаться какая-то безобидная программа, например, Angry Birds, которая будет запускать на телефоне новый код, а у Apple не будет ни единого шанса этому помешать. В такой ситуации вы не можете быть уверены ни в одном из приложений, загруженных из App Store», — рассказал Миллер.
Приложение Instastock, разработанное экспертом, без каких-либо проблем прошло поверку Apple на благонадежность, и оказалось в App Store. На первый взгляд программа предназначена для изучения биржевых сводок, однако на самом деле она связывается с сервером, установленном в доме Миллера в Сент-Луисе, и он получает полный контроль над устройством.
Удивительно, что Apple согласилась разместить приложение Миллера, ведь он взломал каждое из устройств компании, выпущенное с 2007 года.
После того, как данные об открытии эксперта были опубликованы, Apple почти немедленно аннулировала его лицензию разработчика. Сейчас разработанное им приложение уже удалено из App Store.
В середине июля Apple уже устраняла брешь в операционной системе, которая используется в iPhones, iPads и iPod Touch. Она могла быть использована хакерами для удаленного управления устройствами.
В начале октября корпорация Apple выпустила обновление для мультимедийной программы iTunes, которое устраняет 79 брешей в безопасности этого ПО. Больше всего изменений, которые появятся с установкой обновления, было связано с работой движка WebKit, из которого можно было удаленно запустить вредоносный программный код.
