[youtube]http://www.youtube.com/watch?v=ynTtuwQYNmk[/youtube]
Charlie Miller to znany haker, który w międzyczasie stał się ekspertem w dziedzinie bezpieczeństwa komputerów, co widać w powyższym klipie wideo udowadnia nam niezwykle ważna i niebezpieczna luka w systemie iOS firmy Apple. Odkryta przez niego luka daje osobom o złych intencjach możliwość uruchomienia niepodpisanego kodu JavaScript w aplikacjach firmy z Cupertino, a wszystko to bez konieczności jailbreakowania naszego urządzenia. Zwykle każdy kod dostępny w aplikacji jest podpisany, jest sprawdzany przez Apple przed akceptacją aplikacji w App Store i to, co widzisz na powyższym klipie wideo, nie powinno się wydarzyć.
Teraz w App Store możesz mieć program taki jak Angry Birds, który może uruchomić na Twoim telefonie nowy kod, którego Apple nigdy nie miał okazji sprawdzić” – mówi Miller. „W przypadku tego błędu nie można mieć pewności, że wszystko, co pobierzesz z App Store, będzie się dobrze zachowywać.
Cóż, Charlie Miller stworzył aplikację, która pobiera kod z serwera i zasadniczo oszukał inżynierów firmy w Cupertino tym obejściem. Aplikacja po otwarciu łączy się z serwerem, z którego otrzymuje instrukcje dotyczące zadań, jakie ma wykonać. Początkowo aplikacja działa bardzo prosto i normalnie, jednak jeśli haker chce, może uzyskać dostęp do całego systemu operacyjnego. Charlie Miller pokazuje, jak można otworzyć klip YouTube za pomocą niepodpisanego kodu, ale przy użyciu tego samego rodzaju kodu ma pełny dostęp do systemu operacyjnego i może pobierać dowolne pliki z naszych iDevices, sterować funkcjami terminala, zmieniać opcje, dzwonki, ustawienia, itp. bez naszej wiedzy.
Po tym jak Apple dowiedział się o luce, usunął aplikację z App Store i unieważnił konto deweloperskie Charliemu Millerowi, i myślę, że tutaj firma z Cupertino popełniła poważny błąd. Radzę zachować ostrożność i dokładnie sprawdzać aplikacje instalowane z App Store, ponieważ zauważysz, że każda z nich może bez problemów uruchamiać niepodpisany kod. To, co pokazał Charlie Miller, dowodzi, że system operacyjny Apple jest tak samo podatny na ataki złośliwego oprogramowania jak Android, biorąc pod uwagę, że Apple torturuje programistów procesem zatwierdzania aplikacji w App Store. Powiedziałbym, że jest to duża porażka ze strony Apple.
Miller nabrał podejrzeń w związku z możliwą wadą w podpisywaniu kodu urządzeń mobilnych Apple wraz z wydaniem iOS 4.3 na początku ubiegłego roku. Miller zauważył, że aby zwiększyć szybkość przeglądarki telefonu, Apple pozwolił, aby kod JavaScript z Internetu działał na znacznie głębszym poziomie w pamięci urządzenia niż miało to miejsce w poprzednich wersjach systemu operacyjnego. W rzeczywistości zdał sobie sprawę, że wzrost szybkości przeglądarki zmusił firmę Apple do stworzenia wyjątku dla przeglądarki w celu uruchomienia niezatwierdzonego kodu w obszarze pamięci urządzenia, co do tej pory było niemożliwe. (Apple stosuje inne ograniczenia bezpieczeństwa, aby uniemożliwić niezaufanym witrynom internetowym wykorzystanie tego wyjątku do przejęcia kontroli nad telefonem.)
