Чарли Миллер взломал систему безопасности iOS приложением из App Store
Прошлый аналитик Управления государственной безопасности США (National Security Agency, NSA), Чарли Миллер (Charlie Miller), является самой истинной грозой товаров Apple. С 2007 года он взломал фактически все, что выпускала южноамериканская компания, включая различные версии OS X и iOS. Но на счастье Apple он никогда не ставил для себя целью извлечь какую-то выгоду себе, будь то валютный доход (исключая победы в официальных соревнованиях по взлому) либо же хакерская слава. Все свои изыскания и обнаруженные уязвимости он честно передавал в Купертино. Кстати, на данный момент Миллер работает исследователем и консультантом в компании Accuvant, а его последнее открытие ставит безопасность iOS под серьезнейший удар, докладывает Forbes. По словам самого Миллера, обнаруженная им уязвимость понижает уровень безопасности мобильной ОС Apple до уровня Android. Ведь взлом он произвел при помощи собственного приложения, официально размещенного в App Store.
А именно, отысканная программером дыра в системе безопасности iOS дает злодею полный контроль над устройством юзера. Он может просмотреть адресную книжку, фото, почту и вынудить телефон выполнить любые его команды, будь то звонок, вибрация, перезарузка и т. д. Все, что требуется для получения полного контроля над телефоном жертвы — это официальное приложение, установленное им из App Store. Программка может быть хоть какой, будь то очередной клон Angry Birds либо приложение для отслеживания котировок акций. Конкретно последнее Миллер выслал в App Store и цензоры Apple не нашли в нем вредного кода, так как его там нет.
Миллер ведает об обнаруженной им уязвимости и показывает ее в действии
Уже после того, как программка попадет на iPhone и будет запущена, она связывается с удаленным сервером, в этом случае это личный ПК Миллера, и загружает дополнительные команды, действующие через обнаруженную уязвимость. После чего злодей получает контроль над устройством юзера, который ничего не увидит. Как это работает, аналитик показал на видео выше. Программка именуется Instastock и сейчас она уже удалена из App Store (пропала оттуда после публикации Forbes).
Что касается самой дыры, то ее Миллер нашел благодаря Safari и существенно приросшей скорости работы веб-браузера в iOS 5. Фактически, этот момент его и заинтриговал. Apple провела огромную работу с Safari еще в iOS 4.3, увеличив производительность браузера в выполнении JavaScript в два раза и практически достигнув предела оптимизации на том уровне, на котором он вел взаимодействие с системой. Еще большее ускорение ПО означало, что программеры компании реализовали взаимодействие веб-браузера и ОС на еще больше малом уровне. Проще говоря, у Safari появилось больше прав снутри iOS. В том модуле, что обеспечивал приложению расширенные способности по работе с ОС, Миллер и нашел уязвимость.
На последующей неделе взломщик планирует показать свое открытие на конференции SysCan на Тайване. К тому времени Apple очевидно выпустит заплату. К чести аналитика, он пока не предоставлял свои выработки в открытый доступ, что дает компании время на решение трудности. Хотя, Apple повела себя несколько неадекватно и лишила Миллера членства в платной программке для разработчиков после того, как он обнародовал свое открытие.