[youtube]http://www.youtube.com/watch?v=ynTtuwQYNmk[/youtube]
Charlie Miller er en berømt hacker, der i mellemtiden er blevet ekspert i computersikkerhed og i videoklippet over han beviser for os en ekstremt vigtig og farlig sårbarhed for Apples iOS. Den sårbarhed, han opdagede, giver dem med dårlige intentioner muligheden for at køre usigneret javascript-kode i Cupertino-virksomhedens applikationer, alt sammen uden at jailbreake vores enhed. Normalt er enhver tilgængelig kode i en applikation underskrevet, den kontrolleres af Apple, inden applikationen accepteres i App Store, og det, du ser i videoklippet ovenfor, bør ikke ske.
Nu kunne du have et program i App Store som Angry Birds, der kan køre ny kode på din telefon, som Apple aldrig har haft mulighed for at tjekke," siger Miller. "Med denne fejl kan du ikke være sikker på, at noget, du downloader fra App Store, opfører sig pænt.
Nå, Charlie Miller lavede et program, der tager kode fra en server og narre i bund og grund virksomhedens ingeniører fra Cupertino med denne løsning. Når applikationen åbnes, opretter den forbindelse til en server, hvorfra den modtager instruktioner om de opgaver, den skal udføre. I starten fungerer applikationen meget enkelt og normalt, men hvis hackeren vil, kan han få adgang til hele styresystemet. Charlie Miller demonstrerer, hvordan et YouTube-klip kan åbnes ved hjælp af en usigneret kode, men med samme type kode har han fuld adgang til operativsystemet og kan tage alle filer fra vores iDevices, styre terminalfunktioner, ændre muligheder, ringetoner, indstillinger, osv., uden at vi ved det.
Efter at Apple fandt ud af sårbarheden, slettede det applikationen fra App Store og tilbagekaldte Charlie Millers udviklerkonto, og jeg tror, at her har firmaet fra Cupertino begået en alvorlig fejl. Jeg anbefaler, at du er forsigtig og omhyggeligt tjekker de programmer, du installerer fra App Store, fordi du bemærker, at enhver af dem kan køre usigneret kode uden problemer. Det, Charlie Miller demonstrerede, beviser, at Apples styresystem er lige så sårbart som Android over for malware-angreb, da Apple torturerer udviklere med processen med at godkende applikationer i App Store. Jeg vil sige, at dette er en stor fiasko fra Apples side.
Miller blev mistænksom over for en mulig fejl i kodesigneringen af Apples mobile enheder med udgivelsen af iOS 4.3 tidligt sidste år. For at øge hastigheden på telefonens browser, bemærkede Miller, tillod Apple javascript-kode fra nettet at køre på et meget dybere niveau i enhedens hukommelse, end det havde i tidligere versioner af operativsystemet. Faktisk indså han, at browserens hastighedsstigning havde tvunget Apple til at oprette en undtagelse for browseren til at køre ikke-godkendt kode i et område af enhedens hukommelse, hvilket indtil da havde været umuligt. (Apple bruger andre sikkerhedsbegrænsninger for at forhindre upålidelige websteder i at bruge denne undtagelse til at tage kontrol over telefonen.)
