[youtube]http://www.youtube.com/watch?v=ynTtuwQYNmk[/youtube]
Charlie Miller är en känd hackare som under tiden har blivit expert på datasäkerhet och i videoklippet ovanför han bevisar för oss en extremt viktig och farlig sårbarhet för Apples iOS. Sårbarheten som upptäckts av honom erbjuder de med dåliga avsikter möjligheten att köra osignerad javascript-kod i Cupertino-företagets applikationer, allt utan att jailbreaka vår enhet. Normalt är eventuell kod tillgänglig i en applikation signerad, den kontrolleras av Apple innan applikationen accepteras i App Store, och det du ser i videoklippet ovan ska inte hända.
Nu skulle du kunna ha ett program i App Store som Angry Birds som kan köra ny kod på din telefon som Apple aldrig hade en chans att kontrollera”, säger Miller. "Med den här buggen kan du inte vara säker på att något du laddar ner från App Store fungerar bra.
Tja, Charlie Miller skapade en applikation som tar kod från en server och lurade i princip företagets ingenjörer från Cupertino med den här lösningen. När applikationen öppnas ansluter den till en server från vilken den får instruktioner om de uppgifter den måste utföra. Till en början fungerar applikationen väldigt enkelt och normalt, men om hackaren vill kan han få tillgång till hela operativsystemet. Charlie Miller demonstrerar hur ett YouTube-klipp kan öppnas med en osignerad kod, men med samma typ av kod har han full tillgång till operativsystemet och kan ta alla filer från våra iDevices, styra terminalfunktioner, ändra alternativ, ringsignaler, inställningar, etc., utan att vi vet.
Efter att Apple fick reda på sårbarheten tog man bort applikationen från App Store och återkallade Charlie Millers utvecklarkonto, och jag tror att här gjorde företaget från Cupertino ett allvarligt misstag. Jag rekommenderar att du är försiktig och noggrant kontrollerar de applikationer du installerar från App Store eftersom du märker att vilken som helst av dem kan köra osignerad kod utan problem. Det Charlie Miller visade bevisar att Apples operativsystem är lika sårbart som Android för malwareattacker, med tanke på att Apple torterar utvecklare med processen att godkänna applikationer i App Store. Jag skulle säga att detta är ett stort misslyckande från Apples sida.
Miller blev misstänksam mot ett möjligt fel i kodsigneringen av Apples mobila enheter med lanseringen av iOS 4.3 i början av förra året. För att öka hastigheten på telefonens webbläsare, märkte Miller, tillät Apple att javascript-kod från webben kördes på en mycket djupare nivå i enhetens minne än vad den hade i tidigare versioner av operativsystemet. Han insåg faktiskt att webbläsarens hastighetsökning hade tvingat Apple att skapa ett undantag för webbläsaren för att köra ogodkänd kod i en del av enhetens minne, vilket fram till dess hade varit omöjligt. (Apple använder andra säkerhetsbegränsningar för att förhindra att opålitliga webbplatser använder det undantaget för att ta kontroll över telefonen.)
