Aplikacja z App Store może być złośliwa (wideo)

08-11-2011, 14:00

Da się stworzyć aplikację, którą Apple przyjmie do App Store, mimo że będzie ona niebezpieczna dla użytkownika (np. umożliwi przeglądanie jego plików). Udowodnił to znany haker Charlie Miller, który otrzymał od Apple'a szczególną "nagrodę" - został usunięty z programu dla deweloperów iOS.

Urządzenia z iOS są uznawane za bezpieczne, bo dostępne dla nich aplikacje muszą być zaakceptowane przez firmę Apple. Znany z hakowania urządzeń Apple'a Charlie Miller udowodnił jednak, że taki model dystrybucji aplikacji nie gwarantuje bezpieczeństwa.

Miller stworzył niewinnie wyglądającą aplikację, którą z powodzeniem umieścił w App Store. Ta aplikacja może się kontaktować z innym komputerem, z którego pobierze niezaakceptowany kod do uruchomienia na urządzeniu. Może to pozwolić atakującemu np. na uruchomienie wibracji w telefonie lub - co gorsze - na dostęp do plików i kontaktów użytkownika.

Czytaj: Czy nowy Android będzie bezpieczniejszy?

Haker zauważył, że w celu zwiększenia szybkości przeglądarki w iOS 4.3 firma Apple pozwoliła na głębsze korzystanie z kodu JavaScript. Zmusiło to Apple'a do stworzenia wyjątku dla przeglądarki, który pozwala na uruchomienie nieautoryzowanego kodu w takim obszarze pamięci urządzenia, w którym wcześniej było to niemożliwe. Badając tę nowość, Miller znalazł lukę, która pozwala na wykorzystanie wspomnianego wyjątku dla każdej aplikacji.

Miller zaprezentował metodę ataku na filmie (zamieszczamy go pod tekstem). Andy Greenberg z Forbsa informuje, że zidentyfikowana przez Millera metoda ma być zaprezentowana w przyszłym tygodniu na konferencji SysCan na Tajwanie.

Firma Apple nie skomentowała sprawy, ale postanowiła usunąć aplikację Charliego Millera z App Store. Ponadto sam Miller został usunięty z programu dla deweloperów iOS, zatem nie może on przesłać kolejnych aplikacji do App Store. Niezbyt to ładne zachowanie wobec osoby, która doniosła firmie Apple o wielu błędach w jej produktach.

Miller poinformował o ważnej luce, ale nie zrobił nic bardzo złego i nie ujawnił wszystkich szczegółów, aby Apple mógł naprawić swój błąd. Wyrzucenie Millera z programu dla deweloperów z pewnością nie jest naprawianiem błędu. Haker już zauważył, że za czasów Jobsa firma Apple traktowała go lepiej (zob. Forbes, Apple Exiles A Security Researcher From Its Developer Program For Proof-of-Concept Exploit App).

Poniżej film prezentujący atak:

Czytaj: Boty ściągnęły 250 GB danych z Facebooka


Źródło: Forbes
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy