Sur iOS, nous avons trouvé une vulnérabilité grave
Makradar De La Technologie / / December 19, 2019
Charlie Miller, engagé dans la recherche et l'analyse de la sécurité informatique, les plans pour démontrer la vulnérabilité, ils ont découvert, permettant aux applications classiques de l'App Store pour télécharger et exécuter non intentionnels à l'origine des sections de code sur tout appareil iOS.
Miller se préoccupe depuis longtemps la sécurité des produits Apple. En 2008, il a reçu un prix de 10 000 $ dans le cadre de la conférence Pwn2Own pour la création d'un exploit pour le MacBook Air. L'année suivante, il a démontré un navigateur Safaru dix-piratage et vulnérabilités iPhone associés à la transmission de messages courts. Cette fois-ci, Charlie a créé Instastock - l'application apparemment normale qui exécute les fonctions de surveillance. Instastock a passé avec succès l'App Store. Cependant, après un certain temps Miller a posté une vidéo sur YouTube, où les fils d'application ne sont pas le cas, comme indiqué dans sa description. Après Apple a découvert cette application et la vidéo, Instastock a été retiré de l'App Store, et Miller lui-même a été expulsé du programme développeur iOS.
Lorsque vous exécutez l'application se comporte comme prévu, mais après Miller active la fonctionnalité « cachée » sur leur serveur, ont en quelque sorte l'accès à l'application, Instastock commence le téléchargement et l'exécution de l'origine non intentionnel code. Selon les règles des applications App Store ne peut exécuter un code approuvé par Apple. Cependant, l'application écrite Miller permet notamment à distance un mode vibreur, ouvrez la vidéo sur YouTube, et même télécharger votre carnet d'adresses de votre appareil. Film démontre également la possibilité d'effectuer un certain nombre de commandes à distance l'iPhone via l'interface de ligne de commande.
Apparemment, un hack similaire a été rendu possible grâce au fait que le moteur JavaScript Nitro, introduit dans iOS 4.3, il fournit quelques exceptions au navigateur Safari, pour accélérer le rendu des pages. Selon Miller, «Apple utilise tous ses contrôles que pour vous assurer que seul le navigateur utilise cette exception, mais dans ce cas il est possible de se déplacer et ne pas se soucier du code utilisé du tout ".
Instastock été retiré de l'App Store. Très probablement, Apple comprendra un correctif pour la vulnérabilité dans la mise à jour iOS 5.0.1, qui a déjà le statut de bêta 2 et contient un correctif de sécurité.
[via MacStories]