[youtube]http://www.youtube.com/watch?v=ynTtuwQYNmk[/youtube]
Charlie Miller on kuuluisa hakkeri, josta on tällä välin tullut tietokoneturvallisuuden asiantuntija ja yllä olevassa videossa todistaa meille erittäin tärkeä ja vaarallinen haavoittuvuus Applen iOS:lle. Hänen löytämänsä haavoittuvuus tarjoaa pahoja aikomuksia omaaville mahdollisuuden ajaa allekirjoittamatonta javascript-koodia Cupertino-yhtiön sovelluksissa ilman laitettamme murtautumatta. Normaalisti mikä tahansa sovelluksessa saatavilla oleva koodi on allekirjoitettu, Apple tarkistaa sen ennen sovelluksen hyväksymistä App Storessa, ja mitä näet yllä olevassa videoleikkeessä, ei pitäisi tapahtua.
Nyt sinulla voisi olla App Storessa ohjelma, kuten Angry Birds, joka voi ajaa puhelimessasi uutta koodia, jota Applella ei ole koskaan ollut mahdollisuutta tarkistaa", Miller sanoo. "Tämän bugin myötä et voi olla varma, että mikään App Storesta lataamasi ei käyttäytyisi hienosti.
Charlie Miller loi sovelluksen, joka ottaa koodia palvelimelta, ja periaatteessa huijasi yrityksen Cupertinosta kotoisin olevat insinöörit tällä ratkaisulla. Kun sovellus avataan, se muodostaa yhteyden palvelimeen, josta se saa ohjeet tehtävistä, jotka sen on tehtävä. Aluksi sovellus toimii hyvin yksinkertaisesti ja normaalisti, mutta jos hakkeri haluaa, hän voi päästä käsiksi koko käyttöjärjestelmään. Charlie Miller osoittaa, kuinka YouTube-leike voidaan avata allekirjoittamattomalla koodilla, mutta samalla koodilla hänellä on täysi pääsy käyttöjärjestelmään ja hän voi ottaa kaikki tiedostot iDevices-laitteistamme, ohjata päätetoimintoja, muuttaa vaihtoehtoja, soittoääniä, asetuksia, jne., meidän tietämättämme.
Kun Apple sai tietää haavoittuvuudesta, se poisti sovelluksen App Storesta ja peruutti Charlie Millerin kehittäjätilin, ja mielestäni Cupertinolainen yritys teki tässä vakavan virheen. Suosittelen, että olet varovainen ja tarkista huolellisesti App Storesta asentamasi sovellukset, koska huomaat, että mikä tahansa niistä voi suorittaa allekirjoittamatonta koodia ilman ongelmia. Se, mitä Charlie Miller osoitti, todistaa, että Applen käyttöjärjestelmä on yhtä alttiina haittaohjelmahyökkäyksille kuin Android, koska Apple kiduttaa kehittäjiä hyväksyessään sovelluksia App Storessa. Sanoisin, että tämä on suuri epäonnistuminen Applen puolelta.
Miller alkoi epäillä mahdollista virhettä Applen mobiililaitteiden koodin allekirjoituksessa iOS 4.3:n julkaisun myötä viime vuoden alussa. Miller huomasi, että puhelimen selaimen nopeuden lisäämiseksi Apple salli Webistä tulevan javascript-koodin ajaa paljon syvemmällä tasolla laitteen muistissa kuin aiemmissa käyttöjärjestelmän versioissa. Itse asiassa hän ymmärsi, että selaimen nopeuden nousu oli pakottanut Applen luomaan poikkeuksen selaimelle suorittamaan hyväksymätöntä koodia laitteen muistin alueella, mikä siihen asti oli ollut mahdotonta. (Apple käyttää muita suojausrajoituksia estääkseen epäluotettavia verkkosivustoja käyttämästä tätä poikkeusta puhelimen hallintaan.)
