Update Новый эксплоит в iOS от Чарли Миллера [Update]

Леонид Клюев avatar | 41
FavoriteLoading В закладки
Новый эксплоит в iOS от Чарли Миллера [Update]

Пока одни хакеры выискивают уязвимости, чтобы на их основе создавать утилиты для джейлбрейка, другие тоже не сидят сложа руки. Под “другими” мы, конечно, понимаем грозу яблочных продуктов Чарли Миллера. Чарли, если вы забыли — это тот самый хакер, который найденными эксплоитами делится с Apple. Благо ему вновь есть чем поделиться.

Чарли не на шутку заинтересовала повышенная скорость работы браузера в iOS, начиная с версии 4.3. Немного покопавшись, он выяснил, как именно Apple удалось достичь прогресса в скорости загрузки контента. Дело вот в чём: код на JavaScript в новых версиях может выполняться на гораздо более низком системном уровне, нежели раньше. Здесь кроется секрет повышенной скорости работы, однако здесь же возникает и уязвимость.

Более низкий системный уровень означает ряд исключений, позволяющих выполнять неподписанный код. «Ерунда, — скажете вы, — вредоносный кусок кода отловят цензоры App Store». И это действительно так. Стало быть, на момент проверки цензорами приложение не должно содержать лишних скриптов. Но что, если программа загрузит их уже после проверки? Интернет ведь никто не отменял.

Итак, что же сделал Чарли Миллер? Написав простое приложение Instastock (якобы предназначенное для слежения за курсами акций), он отправил его на проверку в App Store. Всё прошло успешно, и программа стала доступна всему миру. Между тем при запуске Instastock обращалась через сеть к компьютеру Миллера. И Чарли получал полный доступ к смартфону с запущенным приложением.

Его дальнейшие действия, будь он недоброжелателем? Что ж, он бы “видел” всю вашу файловую систему. Он бы мог запускать приложения. Он бы мог читать вашу почту. Изучать ваш список контактов. Мог бы заставить телефон вибрировать. Мог бы всё. Это потрясающий эксплоит, дамы и господа. Он великолепен широтой открывающихся возможностей.

Читатели со сносным знанием английского могут послушать самого Чарли:

Не ищите Instastock в App Store. Программы там нет с того момента, как журналист Forbes Энди Гринберг опубликовал статью с цитатами Миллера.

Чарли раскрыл не все карты. Некоторые нюансы он опишет на следующей неделе, в рамках конференции SysCan на Тайване. Таким образом хакер даёт Apple время на выпуск апдейта. Что-то нам подсказывает, что iOS 5.0.1 подоспеет раньше запланированных сроков…

Напоследок приведём одну цитату Миллера. Она не относится к обсуждаемой теме, но тоже достойна внимания:

Android — это словно Дикий Запад. И этот баг снижает уровень безопасности iOS до уровня Android.

[forbes via cult of mac]

Update: Apple на сей раз повела себя несколько более жёстко. Чарли только что лишился членства в платной программе для разработчиков. Всё интереснее и интереснее.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Пока одни хакеры выискивают уязвимости, чтобы на их основе создавать утилиты для джейлбрейка, другие тоже не сидят сложа руки. Под “другими” мы, конечно, понимаем грозу яблочных продуктов Чарли Миллера. Чарли, если вы забыли — это тот самый хакер, который найденными эксплоитами делится с Apple. Благо ему вновь есть чем поделиться. Чарли не на шутку заинтересовала...
Прокомментировать

🙈 Комментарии 41

  1. AlexFFF avatar
    AlexFFF8 ноября 2011
    0

    Жаль, что Чарли Миллер на светлой стороне ))

  2. Lamborghini avatar
    Lamborghini8 ноября 2011
    1

    Эх…)) Update: Apple на этот раз повела себя несколько более жёстко. Чарли только что лишился членства в платной программе для разработчиков. Всё интереснее и интереснее.

    Щас нарвутся аппл что он джейлы делать будет :D

  3. kol607 avatar
    kol6078 ноября 2011
    0

    Стукачка опронинули!
    Пора переходить на сторону тьмы!

  4. iAlexey avatar
    iAlexey8 ноября 2011
    0

    Постигни темную сторону силы и ты сможешь спасти свою любимую!

  5. Cast avatar
    Cast8 ноября 2011
    0

    Они аннулировали его учетную запись разработчика потому что он сознательно и целенаправленно подверг риску других пользователей, выложив свое приложение в AppStore. Он мог бы просто на своем iOS устройстве проверить его работу и рассказать об этом, но вместо этого решил распостранить его, сделав вызов в том числе и цензорам Apple.

  6. alexey avatar
    alexey8 ноября 2011
    0

    >> … Мог бы заставить телефон вибрировать. Мог бы всё.

    Сомневаюсь, что все так просто, иначе, думаю, у нас уже был бы джейл

  7. Night Coder avatar
    Night Coder8 ноября 2011
    0

    Миллер знает толк в извращениях, у него на макбуке Ubuntu стоит.

    FKname avatar
    FKname8 ноября 2011
    0

    @Night Coder, убунта просто ресурсов жрет в разы меньше ,вот и снес он бесполезную мак ось :)

    iLexa avatar
    iLexa8 ноября 2011
    0

    @FKname, бесполезную? Евгений Ваганович, перелогиньтесь!

    FKname avatar
    FKname8 ноября 2011
    0

    @iLexa, реально бесполезная. В чем ее польза – объясните?

    Тем кто прогает, нужен только терминал и кернел в базе.

    Все красивые приблуды – нафиг не сдались.

    deeper44 avatar
    deeper448 ноября 2011
    0

    @FKname,

    я бы такого “прогера” гнал в три шеи за бесполезную трату времени.

    если ты веб прогаешь то там столько беготни по файлам, и мак в сочетании с Path Finder и еще парой прог просто на голову выше быстрей позволяет работать

    про терминал крутой бабушкам под подъездам рассказывай …

    когда я такое слышу всегда вспоминаю пример с папуасами.
    дай им в руки гранату/базуку ну они будут пользоваться им как камнем и думать что это предел

    но мы то знаем:) что может базука… просто надо перерасти в себе папуаса :)

    FKname avatar
    FKname8 ноября 2011
    0

    @deeper44, лол. вы вызываете только смех и радость людям.

    Прогать – допустим cfd код и потом его ранить лучше на машине, на которой вся память очищена и есть полный доступ к ресурсам.
    Зайдите на cfd-online.com

    Ну так, чтобы освежить ваш светлый новорожденный мозг.
    https://launchpad.net/ubuntu/+source/pathfinder

    В убунте есть столько всего, что вы даже не представляете и при этом все священные 2-4 Гб оперы и процц будут свободны.
    А не как на маке засраны по самую небалуй.

    FKname avatar
    FKname8 ноября 2011
    0

    @deeper44, п.с. терминал нужен для бесконечного запуска уже написанных кодов, но с разными вводными параметрами.

    В общем отдохните где-нибудь в сторонке.

    Geo84p avatar
    Geo84p9 июля 2012
    0

    @FKname, Странное вы телоуважаемый, мыслите так же узко узко, как смотрит китайский глаз, разных прграмеров пруд пруди, и врятли 100% из них устроит чистый терминиал.Вы немножко думайте сначала о специфике работы, того или инного человека, а потом расписывайтесь.

    ghool avatar
    ghool8 ноября 2011
    0

    @Night Coder, видать за это его и вынесли из списка разрабов *)))

  8. iUser avatar
    iUser8 ноября 2011
    0

    Чего-то не пойму я, они что хотели чтобы он тихо на ушко сказал им об этом, или может чтобы вообще ничего не говорил…

    3GS_iPhoner avatar
    3GS_iPhoner8 ноября 2011
    0

    @iUser,
    Естественно чтоб не говорил.
    Намного проще чтоб уязвимости были и чтоб о них молчали, тогда и работы меньше будет-а до ваших данных им пофиг! Напомнить сколько они заработали на вас в этом году?
    Всё Эпл больше не эксклюзив! Массовому продукту всё что было раньше ненужно! Будут клепать абы лижбы чего, лишь бы красиво выглядило в стиле бывшего Эпла.

  9. RoLife avatar
    RoLife8 ноября 2011
    0

    Блин, надеюсь Jackoplane и Dev тим непровтыкали этот момент, и так бы получили доступ к внутреней файловой системе iPhone 4S, что в свою очередь необходимо было для порта Siri..

  10. MrHubris avatar
    MrHubris8 ноября 2011
    0

    Чарли конечно молодец, много всяких эксплоидов ношел, но блин, если бы он эпплам эти эксплоиды не открывал. С одной стороны плохо, что он расскрывает все фишки джейла и эплы все это фиксят, с другой стороны его работы наводят других хакеров на мысли о новых эксплоидах. А эпл ваще чет оборзели. Какого хрена они удалили его из членства, он же на их благо все сделал.

    3GS_iPhoner avatar
    3GS_iPhoner8 ноября 2011
    0

    @MrHubris,
    Он сделал на наше благо! Это наша безопасность!
    Теперь вы знаете, что думает о вас новое руководство Эпл. Старое и несогласное руководство чуть ли не половиной состава уволилось и не хотят работать с Куком.
    А те кто остались явно будут помалкивать.

  11. sbagaev avatar
    sbagaev8 ноября 2011
    0

    вот после этого думай помогать или не помогать)

  12. spinn avatar
    spinn8 ноября 2011
    0

    Я бы на его месте обиделся. И вот вопрос: он нужен Эпплу обиженный? И второй вопрос: зачем ругаться с человеком, который тыкает носом в ваши ошибки? Пишите операционки без ошибок, вот и все.
    Одним словом, чего Эппл добилась? Каков будет результат ее действий? Во благо ее пользователей, нас с вами, или нет?!

    Sergeykarakich avatar
    Sergeykarakich8 ноября 2011
    0

    @spinn, А вы хоть немного представляете что значит написать операционку без дыр? Они пока лидеры в этом, посмотрите на другие ос, там не так всё радужно…

    spinn avatar
    spinn8 ноября 2011
    0

    @Sergeykarakich, Да все я представляю, это был риторический вопрос, точнее, замечание. Об том и речь – скажите спасибо “сотруднику без зарплаты”, а не становитесь в позу. Имхо.

    Uliss avatar
    Uliss8 ноября 2011
    0

    @spinn, действительно странно apple поступило, некрасиво. Многие фирмы деньги платят за найденные баги

    Сергей Зломовски avatar
    0

    @Uliss, разве некрасиво? Как становится понятно из статьи, об уязвимости стало известно от журналиста Forbes. И ничего нет о том, что Миллер самостоятельно сообщал Apple об уязвимости.

    Получается, что Миллер – ни какой не добрячок, радеющий за безопасность продуктов Apple, а обычный взломщик. Люди, которые по-настоящему заботятся о том, чтобы донести баг до разработчиков, понимают значение выражения “ответственное раскрытие информации”.

  13. Sergeykarakich avatar
    Sergeykarakich8 ноября 2011
    0

    Более жёстко? Да они его убьют теперь… По крайней мере точно не допустят того чтобы этот эксплойт существовал…

  14. Chriss avatar
    Chriss8 ноября 2011
    0

    Довыпендривался кавалер…

  15. bbmf avatar
    bbmf8 ноября 2011
    0

    Это “потрясающая статья, дамы и господа”

  16. alipairon avatar
    alipairon8 ноября 2011
    0

    Конечным пользователям джейлбрейка это никак не поможет)

  17. suponix avatar
    suponix8 ноября 2011
    0

    Очень хорошо, что его забанили! Может теперь он захочет отомстить, что многим юзерам будет на руку )))

  18. voice avatar
    voice8 ноября 2011
    0

    Месть будет жестокой если он реально разозлится! Найдет еще дыр и завладеет всеми iPhone!

    3GS_iPhoner avatar
    3GS_iPhoner8 ноября 2011
    0

    @voice,
    Просто выключит их и всё через прогу Найди мой девайс!
    Причём с удолением всех данных с телефона и прописыванием какой нибудь хрени чтоб нельзя было восстановить из резервной копии!

  19. kr1k avatar
    kr1k8 ноября 2011
    0

    Самый грандиозный эксплоит за всё время существования айфона и эпстора. Просто безграничные(!) возможности для сошл инжинеринга.

  20. mac444 avatar
    mac4448 ноября 2011
    0

    Да, вот я и думаю стоит ли полноценно использовать эплвские сервисы и хранить какую то ценную инфу…загружать в Айклоуд документы, делать резервные копии и тд… Да даже если твой фотоальбом кто то просмотрит без твоего ведома это уже край неприятное событие… Все таки не безопасна айось. Я только не пойму почему не признать этого, и не создать что то вроде антивируса котор будет мониторить ситуацию. Мне НОД на винде ХР больше доверия вызывает чем любая айось.

    3GS_iPhoner avatar
    3GS_iPhoner8 ноября 2011
    0

    @mac444,
    Не парься, всё хорошо!
    Кому надо и фотки твои посмотрят и письма прочтут и им пофиг какая у тебя система на компе.

    mac444 avatar
    mac4448 ноября 2011
    0

    @3GS_iPhoner, да про кого надо я в курсе, тут ничего не поделаешь, я про тех кому не надо. Сомнения берут когда кредитками расплачиваешься и всякую конфидициальную инфу хранишь

    Und avatar
    Und8 ноября 2011
    0

    Да даже если твой фотоальбом кто то просмотрит без твоего ведома это уже край неприятное событие…

    @mac444, а я не понимаю, какие проблемы. Я не работаю над секретными проектами, а если бы и работал, то не хранил бы чертежи в телефоне или фейсбуке. Моё семейное порно также лежит дома, не в интернете и не на мобильном телефоне, который ведь мобильный – перемещается, остаётся без присмотра на работе, даётся друзьям позвонить, может быть тупо потерян в конце концов.

    Ну и что, что кто-то прочитает, что моя жена любит меня, или увидет фогорафии садящегося в Атлантический океан Солнца? К чему вообще весь этот шум?

    Эпоха вируса “Чернобыль” прошла, доказано тем же Миллером. Злоумышленники сейчас не убивают аппараты и не портят данные по принципу “because I can”, но если они пороются в моём контенте, который я на свой страх и риск разместил в уязвимом переферийном оборудовании – как это навредит мне?

    Все эти охи и стоны вокруг “проблем” безопасности могут причинить вред только особым категориям людей: преступникам, знаменитостям, высокопоставленным фигурам. Ну так эти люди и не должны пользоваться массовыми телефонами, такими как айфоны.

    mac444 avatar
    mac4448 ноября 2011
    0

    @Und, Боюсь, нам друг друга не понять.

    3GS_iPhoner avatar
    3GS_iPhoner9 ноября 2011
    0

    @Und,
    Разговор моих знакомых:
    – вчера ночью Касперский отразил две хакерские атаки на мой комп!
    – и кому понадобился твой комп с двумя порнофильмами?

  21. Andrej любит свой IPad2 avatar
    0

    Интересно сколько таких ПО есть Сторе и о них все тихо. Собирают инфу и не говорят.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь