Исследователь Чарли Миллер (Charlie Miller), знакомый нам, в частности, по изучению уязвимости в микрокоде контроллера аккумуляторов, используемых в ноутбуках Apple, похоже, вновь заставил поволноваться специалистов компании из Купертино. Сообщается, что уязвимость, обнаруженная разработчиком в мобильной операционной системе iOS 4.3, делает соответствующие устройства (скажем, iPhone и iPad) практически беззащитными перед приложениями, содержащими вредоносный код и при этом прошедшими строгие критерии отбора онлайн-магазина App Store.
iPhone
Дело в том, что iOS устройства, не прошедшие процедуру джейлбрейка, могут работать лишь с программами, полученными из App Store, где их весьма жестко проверяют на работоспособность и отсутствие вредоносных вложений. Между тем Чарли Миллеру удалось обнаружить “дыру”, позволяющую iOS приложениям запускать исполняемый код без цифровой подписи, служащей гарантией безопасности.
В качестве доказательства разработчик опубликовал в App Store программу Instastock, внешне вполне обычный монитор биржевых котировок, однако одновременно позволяющую управлять, к примеру, смартфоном iPhone при помощи внешних серверов. Причем, точно также можно получить доступ и к личным данным пользователя. Неудивительно, что как только вся эта история выплыла наружу, Apple поспешила удалить крамольное приложение из каталога App Store. Подробности о новом хакерском методе будут обнародованы на грядущей неделе в рамках конференции SysCan на Тайване.
Источник новости: Electronista