[youtube]http://www.youtube.com/watch?v=ynTtuwQYNmk[/youtube]
Charlie Miller ist ein berühmter Hacker, der mittlerweile ein Experte für Computersicherheit ist und im Videoclip oben zu sehen ist beweist es uns eine äußerst wichtige und gefährliche Sicherheitslücke für Apples iOS. Die von ihm entdeckte Schwachstelle bietet Personen mit bösen Absichten die Möglichkeit, unsignierten Javascript-Code in den Anwendungen des Unternehmens aus Cupertino auszuführen, ohne unser Gerät zu jailbreaken. Normalerweise ist jeder in einer Anwendung verfügbare Code signiert, er wird von Apple überprüft, bevor die Anwendung im App Store akzeptiert wird, und das, was Sie im Videoclip oben sehen, sollte nicht passieren.
Jetzt könnten Sie im App Store ein Programm wie Angry Birds haben, das neuen Code auf Ihrem Telefon ausführen kann, den Apple nie überprüfen konnte“, sagt Miller. „Mit diesem Fehler können Sie nicht sicher sein, dass sich alles, was Sie aus dem App Store herunterladen, gut verhält.
Nun, Charlie Miller hat eine Anwendung entwickelt, die Code von einem Server übernimmt, und mit dieser Problemumgehung die Ingenieure des Unternehmens aus Cupertino im Grunde getäuscht. Wenn die Anwendung geöffnet wird, stellt sie eine Verbindung zu einem Server her, von dem sie Anweisungen zu den auszuführenden Aufgaben erhält. Die Anwendung funktioniert zunächst sehr einfach und normal, doch wenn der Hacker möchte, kann er sich Zugriff auf das gesamte Betriebssystem verschaffen. Charlie Miller demonstriert, wie ein YouTube-Clip mit einem nicht signierten Code geöffnet werden kann. Mit demselben Codetyp hat er jedoch vollen Zugriff auf das Betriebssystem und kann beliebige Dateien von unseren iDevices übernehmen, Terminalfunktionen steuern, Optionen, Klingeltöne und Einstellungen ändern. usw., ohne dass wir es wissen.
Nachdem Apple von der Sicherheitslücke erfahren hatte, löschte es die Anwendung aus dem App Store und widerrief Charlie Millers Entwicklerkonto, und ich denke, dass das Unternehmen aus Cupertino hier einen schwerwiegenden Fehler gemacht hat. Ich empfehle Ihnen, vorsichtig zu sein und die Anwendungen, die Sie aus dem App Store installieren, sorgfältig zu überprüfen, da Sie feststellen, dass alle von ihnen problemlos unsignierten Code ausführen können. Was Charlie Miller gezeigt hat, beweist, dass das Betriebssystem von Apple genauso anfällig für Malware-Angriffe ist wie Android, da Apple Entwickler mit dem Prozess der Genehmigung von Anwendungen im App Store quält. Ich würde sagen, dass dies ein großer Fehler von Apple ist.
Mit der Veröffentlichung von iOS 4.3 Anfang letzten Jahres wurde Miller misstrauisch wegen eines möglichen Fehlers in der Codesignatur von Apples Mobilgeräten. Um die Geschwindigkeit des Browsers des Telefons zu erhöhen, bemerkte Miller, ließ Apple zu, dass Javascript-Code aus dem Web auf einer viel tieferen Ebene im Speicher des Geräts ausgeführt wurde als in früheren Versionen des Betriebssystems. Er erkannte, dass Apple aufgrund der Geschwindigkeitssteigerung des Browsers tatsächlich gezwungen war, eine Ausnahme für den Browser zu erstellen, um nicht genehmigten Code in einem Bereich des Gerätespeichers auszuführen, was bis dahin unmöglich gewesen war. (Apple verwendet andere Sicherheitsbeschränkungen, um zu verhindern, dass nicht vertrauenswürdige Websites diese Ausnahme nutzen, um die Kontrolle über das Telefon zu übernehmen.)
