Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







Обнаруживший десятки уязвимостей в iOS хакер уволен из Apple


8 ноября 2011 | IT-новости / На русском языке / Мир | Добавил: Ольга Кравцова
Чарли Миллер (Charlie Miller), хакер который обнаружил более десятка критических уязвимостей в Apple Mac OS X и мобильных платформах Apple, лишился лицензии на разработку компьютерного обеспечения, после того, как он обнародовал приложения, демонстрирующие серьезные ошибки в программном обеспечении новых iPhone и iPad.

В сентябре текущего года приложение InstaStock, разработанное Миллером, которое отслеживает цены акций на бирже в реальном времени, было добавлено в официальный перечень приложений в iTunes App Store. Однако 7 ноября 2011 года Миллер заявил, что приложение включает в себя секретный код, который позволяет обойти защиту устройств на базе ОС iOS.

В результате, хакер мог добавить некоторые функции в приложение, которые позволяют удаленно загружать фотографии и контакты, хранящиеся на устройстве iPhone и iPad с установленным InstaStock.

Через несколько часов после публикации данных о секретом коде, Миллер получил уведомление от Apple о его увольнении за нарушение программной лицензии, в которой указывалось, что хакер не будет: «искажать и скрывать функции, содержание, а также предоставляемые услуги» разработанных им приложений.

После лишения лицензии Миллер заявил: «У компании были все правовые основания для этого, но все же я думаю, что это немного грубо. Это будет препятствовать моей возможности повышать безопасность продуктов компании».

Обнаруженная Миллером уязвимость обхода подписи кода эксплуатирует изменения в iOS 4.3, которые позволяют выполнять неподписанный код в iPhone и iPad, загруженный с интернета. Изменения в операционную систему были внесены для повышения производительности Safari, чтобы позволить программе проводить своевременную компиляцию. Во избежание злоупотреблений изменениями, разработчики в некоторых случаях ограничили их для Safari.

Однако Миллеру все-таки удалось обнаружить брешь в iOS с внесенными изменениями. В результате, он мог легко внедрить собственный код в любое приложение из App Store, который, в свою очередь, обходил требования подписи кода, что позволяло осуществлять определенные атаки, в том числе предоставляло доступ к оболочке. Использование уязвимости хакер продемонстрировал в видео:



По словам Миллера, такая ошибка не должна присутствовать в устройствах типа iPhone. «Это служит доказательством того, что на iPhone можно установить вредоносное ПО».

Напомним, что Миллер был первым исследователем, которому удалось обнаружить уязвимость в iPhone, которую злоумышленники могут эксплуатировать удаленно. С ее помощью мошенники могли похищать текстовые сообщения, информацию из списка контактов, историю вызовов и сообщения голосовой почты. Миллер утверждает, что за последние 4 года он обнаружил десятки уязвимостей в платформах iOS и Mac OS X.

Источник: SecurityLab
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.