[youtube]http://www.youtube.com/watch?v=ynTtuwQYNmk[/youtube]
Charlie Miller este un celebru hacker devenit intre timp expert in securitate informatica si in clipul video de mai sus el ne demonstreaza o vulnerabilitate extrem de importanta si periculoasa pentru iOS-ul celor de la Apple. Vulnerabilitatea descoperita de catre el ofera celor rau intentionati posibilitatea de a rula cod javascript nesemnat in aplicatiile companiei din Cupertino, totul fara a efectua un jailbreak dispozitivului nostru. In mod normal orice, cod disponibil intr-o aplicatie este semnat, este verificat de Apple inainte de a accepta aplicatia in App Store si ceea ce vedeti in clipul video de mai sus nu ar trebui sa se intample.
Now you could have a program in the App Store like Angry Birds that can run new code on your phone that Apple never had a chance to check,” says Miller. “With this bug, you can’t be assured of anything you download from the App Store behaving nicely.
Ei bine Charlie Miller a facut o aplicatie care preia cod de la un server si practic a pacalit inginerii companiei din Cupertino prin acest workaround. Cand aplicatia este deschisa ea se conecteaza la un server de la care preia instructiuni in legatura cu task-urile pe care trebuie sa le faca. Initial aplicatia functioneaza foarte simplu si normal insa daca hackerul doreste, poate obtine acces la intregul sistem de operare. Charlie Miller demonstreaza cum un clip YouTube poate fi deschis folosind cod nesemnat insa prin acelasi gen de cod el are acces total la sistemul de operare si poate lua orice fisiere din iDevice-urile noastre, poate controla functiile terminalul, poate schimba optiuni, ringtone-uri, setari,etc, fara ca noi sa stim.
Dupa ce Apple a aflat de vulnerabilitate a sters aplicatia din App Store si a revocat contul de developer al lui Charlie Miller si cred ca aici compania din Cupertino a facut o grava greseala. Va recomand sa aveti grija si sa verificati cu atentie aplicatiile pe care le instalati din App Store deoarece observati ca oricare dintre ele poate rula fara probleme cod nesemnat. Ceea ce a demonstrat Charlie Miller dovedeste ca sistemul de operare al celor de la Apple este la fel de vulnerabil ca si Android-ul in fata unor atacuri malware, asta in conditiile in care Apple chinuie dezvoltatorii cu procesul de aprobare a aplicatiilor in App Store. As spune ca acesta este un mare fail din partea celor de la Apple.
Miller became suspicious of a possible flaw in the code signing of Apple’s mobile devices with the release of iOS 4.3 early last year. To increase the speed of the phone’s browser, Miller noticed, Apple allowed javascript code from the Web to run on a much deeper level in the device’s memory than it had in previous versions of the operating system. In fact, he realized, the browser’s speed increase had forced Apple to create an exception for the browser to run unapproved code in a region of the device’s memory, which until then had been impossible. (Apple uses other security restrictions to prevent untrusted websites from using that exception to take control of the phone.)
nu inteleg un lucru: ios nu are virusi. se sustine ca nu are cum sa aiba virusi. pe de alta parte e suficient de vulnerabil sa se faca jailbreak, sa se sape in siri, sa se faca tweakuri la greu, acum mai vine si susnumitul si face ce vrea cu OSul. Pai mie din astea mi se pare ca e mai gaunos decat un mar putrezit.
Naspa !!! Si eram asa de mandrii….
Mai devreme sau mai târziu cineva trebuia sa descopere si slabiciunea asta, nimic nu e perfect, dar cred ca au făcut o greșeală dacă iau închis contul de developer, asta in caz ca nu ii oferă un post mai bun in cadrul companiei..
@Adrian: Chestiile de genul ata sunt rare si mai putin frecvente decat la Android 😉
unde am facut eu comparatie cu android?
PS nu am android si nici nu intentionez sa cumpar in viitorul apropiat. dar am iphone si ipad si pe cat de linistit stateam ca sunt safe, acum nu mai sunt.
Desi sunt posesor de idevice-uri,in momentul asta chiar ma bucur ca in sfarsit cineva face public,faptul ca apple are vulnerabilitati,pentru ca in aroganta lor,credeau ca au cel mai bun sistem de operare si cel mai sigur market,iata ca nu e asa,sunt convins ca deja mai multi hackeri vor incerca sa gaseasca si alte exploit-uri.Pentru noi,este benefica aeceasta miscare,pentru cei care folosesc si vor folosi in continuare jailbreak,dar si pentru cei cu ios curat,pentru ca cei de la apple se vor stradui mai mult si vor face un ios mai bun si mai sigur.
@claudiu: Te bucuri ca “in sfarsit cineva face public faptul ca iOS-ul are vulnerabilitati”? Unde erai cand se prezentau solutiile de jailbreak? Orice sistem de operare are vulnerabilitati, cum crezi ca exista unlock, jailbreak, etc?
@Adrian: Nu ai facut dar stiu cum ai raspuns in trecut cand era vorba de probleme de genul asta.
Hmmm nasol rau de tot,nu credeam ca se poate asa cv mai ales dupa atata “securitate”…
… pana la urma e foate bun si util pt posesorii de idevices si pt Apple acest interes al hackerilor pt IOs astfel sistemul nostru de operare va fi din ce in ce mai bun avand in vedere ca e vorba de Apple care cu siguranta va incerca sa acopere toate ” gaurelele” din mar!
E simplu, iOS 5.0.1 va iesi mult mai repede decat planificase Apple 😉
Pe de alta parte Charlie a incalcat EULA developerilor si a fost dat afara .
i0nic scria :
Apple kicked @0xcharlie out of the iOS dev program.I can understand the reaction to his research.It is a violation of many of their rules.
Da ma, a incalcat, dar daca Apple nu colaboreaza cu el face o mare greseala. Charlie Miller e o somitate in domeniu si experienta lui ar fi extraordinar de benefica pentru o companie ca Apple. Problema este ca el nu se angajeaza.
Eu știu de la bunicul ca dacă ‘mărul are viermi’, este sănătos. Cele fara viermi sunt pline de chimicale. Sa vedem ce mere ne oferă Apple in continuare!
Da , ma ?
asta arata ca apple nu verifica codul aplicatiilor…:-?
Apple nu stia ce ruleaza aplicatia aia prin codul preluat. Cam asa explica Miller faptul ca aplicatia a ajuns in App Store.
O vulnerabilitate care permite jailbreak e altceva decat un virus. Acum daca doar ai auzit de jailbreak si nu l-ai vazut la lucru in viata lui, normal ca gandind in mod “Winodws” zici ca e virus. Vulnerabilitati de securitate exista si pe Linux, pe UNIX-uri care ruleaza pe servere de zeci de mii de euro si dupa cum se vede si pe iOS dar asta e departe de problemele pe care le pot crea instalarile de aplicatii nesemnate pe care nu le verifica nimeni.
…Charlie Miller e doar unul care a facut public acest lucru….Apple stie ca iOS poate fi spart de cineva care se pricepe,…dar mai bine sa nu stie lumea…credeti ca nu sunt si acum vulnerabilitati, exploatate de unii ? 🙂
pentru a prelua cod o aplicatie trebuie sa contina linii de cod care sunt rulate doar atunci cand vrea hacker’ul…acele linii de cod permit preluarea altui cod de pe un server…pentru a prelua cod tot trebuie sa ai ceva cod scris pt a face lucrul asta…deci e clar ca apple nu verifica codul…si e grav…verifica doar ce face aplicatia…o testeaza…vede ca e ok…si o publica…dar nu stiu ca are cod ascuns care la cererea hacker’ului poate rula si prelua alt cod…imi aminteste de tipul ala care a facut o aplicatie pt o banca din anglia…pe langa codul normal al aplicatiei avea scris ceva cod care ii transfera la fiecare tranzactie efectuata de banca un penny in contului…a fost prins dupa cativa ani…intre timp a facut milioane…de atunci fiecare firma ce dezvolta aplicatii de top verifica fiecare linie de cod ce face…ma mir ca apple nu face asa…rezulta ca iOS nu e safe deloc…doar ca nu a fost inca destul interes din partea “unora” sa demonstreze asta…
…tin minte ce mi-a spus un tovaras sef IT etc … cind sunt “atacuri” pe net ,in momentul de fata si cu tehnologia actuala,cea mai sigura protectie este efectiv intreruperea netului si repornirea lui dupa ce s-a verificat si rezolvat “defectul”. Poti sa ai cei mai smecheri antivirusi , antispam etc vine un tovaras si strica jucaria. Asa ca nu ma mira deloc…doar imi confirma
tre sa te gandesti de multe ori inainte de a zice ca Ios e mai secure ca andoird … si inca Android e open source ..
Apple este la fel de vulnerabil ca si Android-ul in fata unor atacuri malware,
genu asta de comentarii is prostesti si enerveaza lumea .. android e mai stabil mai secure .. mai bun .. mai rapid .. mai flexibil.. decat ios
Trebuie sa te gandesti de 2 ori inainte sa faci afirmatii de genul ala. Cate aplicatii cu malware sunt in android market? Cat malware e pe web? Aveti si antivirus, lol!
cate aplicatii ?! 0 .. am descarcat peste 150 de aplicatii si nici un virus .. gasesti virusi doar atunci cand ii cauti .. eu n-am idee unde gasesc oamenii virusi ..
Da avem antivurus si astai bine .. macar la android nu iti f**te sistemul cu un simplu code java
tu cand scrii articole ar trebui sa fii neutru nu sa ridici in slavi ios-ul fiindca iosul e mult sub android din taote punctele de vedere
E clar, ai descarcat multe. Mai citeste informarile companiilor care produc soft antivirus si te luminezi.
Cat despre a doua afirmatie, asa e.
Si eu am peste 250 de aplicatii,descarcate toate din appstore,in decurs de 4 luni,cu niciuna nu am avut probleme,inainte am avut androd si am apucat sa descarc peste 100 de aplicatii si cu marea majoritate,am avut probleme,in sensul ca ori se blocau cand aveai cea mai mare nevoie,de trebuia sa restartez telefonul,iar la altele se oprea brusc in timpul utilizarii,in conditiile in care am incercat mai multe sisteme android custom,cat si cel original.Evident ca orice sistem de operare,indiferent de numele producatorului,poate fi spart,ca de asta avem jailbreak,hacking,crack si altele,dar atat timp cat noi,ca utilizatori,avem de castigat dupa asta,este alegerea fiecaruia pentru un sistem de operare curat,sau unul care se vrea optimizat.Parerea mea,nefiind un cunoscator in limbajul de programare,ca un sistem care este deja jailbreak-uit,este mai vulnerabil,decat un so curat.
Diferenţa între Apple şi ceilalţi este că Apple nu pierde niciodată ocazia să întărească ideea că software-ul lor este cel mai safe şi nu de puţine ori s-au dovedit a fi looseri la acest capitol însă marketingul şi de multe ori, din păcate, fanboy-ismul, îi ridică mereu în slăvi.
http://www.wired.com/gadgetlab/2011/03/hacking-android-windows-phone/
http://news.techworld.com/security/11825/apple-is-loser-in-three-way-hacking-contest/
http://www.zdnet.co.uk/news/security-threats/2008/03/28/apples-leopard-lasts-30-seconds-in-hack-contest-39375171/
http://www.appleinsider.com/articles/10/03/25/apples_iphone_safari_on_mac_exploited_at_annual_hacking_contest.html
Mai baieti pai daca stiati ca are atatea bube’n cap fugiti va rugam si schimbati terminalele cu win mobile si android. In titlu scrie “un-nou-exploit-pentru-ios-ofera-acces-total-hackerilor-la-sistemul-de-operare-fara-a-face-jailbreak”; ce treaba are una cu alta?Daca sunteti pasionati de super android sau super win mobile … aceasta e pagina pt idevices. Rog frumos posesorii de alte terminale sa comenteze pe siteurile dedicate lor.
Stiu ei ?!?!… si acum mai am Fujitsu Siemens Pocket LOOX T830 intr-un sertar si nu l-am luat la mana a2a…si ce?
[…] sistemului de operare al companiei din Cupertino. Din pacate pod2g a anuntat saptamana aceasta ca iOS 5.0.1 va rezolva si problema exploit-ului care permitea rularea oricarui tip de cod pe telefoane fara jailbreak deci […]
[…] a lansat iOS 5.0.1 pentru posesorii de iDevice-uri, noua versiune a sistemului de operare blocand exploit-ul folosit de Charlie Miller pentru a rula cod nesemnat in iOS dar imbunatatind autonomia bateriei pentru unii posesori de […]
[…] Charlie Miller, omul care acum cateva saptamani ne demonstra cat de vulnerabil este nou iOS 5 al companiei Apple printr-un exploit rulat intr-o aplicatie din App Store, a vorbit cu cei de la […]