Video: Un nou exploit pentru iOS ofera acces total hackerilor la sistemul de operare fara a face jailbreak

[youtube]http://www.youtube.com/watch?v=ynTtuwQYNmk[/youtube]

    Charlie Miller este un celebru hacker devenit intre timp expert in securitate informatica si in clipul video de mai sus el ne demonstreaza o vulnerabilitate extrem de importanta si periculoasa pentru iOS-ul celor de la Apple. Vulnerabilitatea descoperita de catre el ofera celor rau intentionati posibilitatea de a rula cod javascript nesemnat in aplicatiile companiei din Cupertino, totul fara a efectua un jailbreak dispozitivului nostru. In mod normal orice, cod disponibil intr-o aplicatie este semnat, este verificat de Apple inainte de a accepta aplicatia in App Store si ceea ce vedeti in clipul video de mai sus nu ar trebui sa se intample.

Now you could have a program in the App Store like Angry Birds that can run new code on your phone that Apple never had a chance to check,” says Miller. “With this bug, you can’t be assured of anything you download from the App Store behaving nicely.

    Ei bine Charlie Miller a facut o aplicatie care preia cod de la un server si practic a pacalit inginerii companiei din Cupertino prin acest workaround. Cand aplicatia este deschisa ea se conecteaza la un server de la care preia instructiuni in legatura cu task-urile pe care trebuie sa le faca. Initial aplicatia functioneaza foarte simplu si normal insa daca hackerul doreste, poate obtine acces la intregul sistem de operare. Charlie Miller demonstreaza cum un clip YouTube poate fi deschis folosind cod nesemnat insa prin acelasi gen de cod el are acces total la sistemul de operare si poate lua orice fisiere din iDevice-urile noastre, poate controla functiile terminalul, poate schimba optiuni, ringtone-uri, setari,etc, fara ca noi sa stim.

    Dupa ce Apple a aflat de vulnerabilitate a sters aplicatia din App Store si a revocat contul de developer al lui Charlie Miller si cred ca aici compania din Cupertino a facut o grava greseala. Va recomand sa aveti grija si sa verificati cu atentie aplicatiile pe care le instalati din App Store deoarece observati ca oricare dintre ele poate rula fara probleme cod nesemnat. Ceea ce a demonstrat Charlie Miller dovedeste ca sistemul de operare al celor de la Apple este la fel de vulnerabil ca si Android-ul in fata unor atacuri malware, asta in conditiile in care Apple chinuie dezvoltatorii cu procesul de aprobare a aplicatiilor in App Store. As spune ca acesta este un mare fail din partea celor de la Apple.

Miller became suspicious of a possible flaw in the code signing of Apple’s mobile devices with the release of iOS 4.3 early last year. To increase the speed of the phone’s browser, Miller noticed, Apple allowed javascript code from the Web to run on a much deeper level in the device’s memory than it had in previous versions of the operating system. In fact, he realized, the browser’s speed increase had forced Apple to create an exception for the browser to run unapproved code in a region of the device’s memory, which until then had been impossible. (Apple uses other security restrictions to prevent untrusted websites from using that exception to take control of the phone.)