Пока одни хакеры выискивают уязвимости, чтобы на их основе создавать утилиты для джейлбрейка, другие тоже не сидят сложа руки. Под “другими” мы, конечно, понимаем грозу яблочных продуктов Чарли Миллера. Чарли, если вы забыли — это тот самый хакер, который найденными эксплоитами делится с Apple. Благо ему вновь есть чем поделиться.
Чарли не на шутку заинтересовала повышенная скорость работы браузера в iOS, начиная с версии 4.3. Немного покопавшись, он выяснил, как именно Apple удалось достичь прогресса в скорости загрузки контента. Дело вот в чём: код на JavaScript в новых версиях может выполняться на гораздо более низком системном уровне, нежели раньше. Здесь кроется секрет повышенной скорости работы, однако здесь же возникает и уязвимость.
Более низкий системный уровень означает ряд исключений, позволяющих выполнять неподписанный код. «Ерунда, — скажете вы, — вредоносный кусок кода отловят цензоры App Store». И это действительно так. Стало быть, на момент проверки цензорами приложение не должно содержать лишних скриптов. Но что, если программа загрузит их уже после проверки? Интернет ведь никто не отменял.
Итак, что же сделал Чарли Миллер? Написав простое приложение Instastock (якобы предназначенное для слежения за курсами акций), он отправил его на проверку в App Store. Всё прошло успешно, и программа стала доступна всему миру. Между тем при запуске Instastock обращалась через сеть к компьютеру Миллера. И Чарли получал полный доступ к смартфону с запущенным приложением.
Его дальнейшие действия, будь он недоброжелателем? Что ж, он бы “видел” всю вашу файловую систему. Он бы мог запускать приложения. Он бы мог читать вашу почту. Изучать ваш список контактов. Мог бы заставить телефон вибрировать. Мог бы всё. Это потрясающий эксплоит, дамы и господа. Он великолепен широтой открывающихся возможностей.
Читатели со сносным знанием английского могут послушать самого Чарли:
Не ищите Instastock в App Store. Программы там нет с того момента, как журналист Forbes Энди Гринберг опубликовал статью с цитатами Миллера.
Чарли раскрыл не все карты. Некоторые нюансы он опишет на следующей неделе, в рамках конференции SysCan на Тайване. Таким образом хакер даёт Apple время на выпуск апдейта. Что-то нам подсказывает, что iOS 5.0.1 подоспеет раньше запланированных сроков…
Напоследок приведём одну цитату Миллера. Она не относится к обсуждаемой теме, но тоже достойна внимания:
Android — это словно Дикий Запад. И этот баг снижает уровень безопасности iOS до уровня Android.
[forbes via cult of mac]
Update: Apple на сей раз повела себя несколько более жёстко. Чарли только что лишился членства в платной программе для разработчиков. Всё интереснее и интереснее.
Жаль, что Чарли Миллер на светлой стороне ))