Обнаружены значительные уязвимости в iOS 5

Apple широко известна своей закрытой экосистемой, которая обеспечивает более стабильную работу устройств, таких как iPhone или iPad. Данная структура позволяет оградить операционную систему от вредоносных программ и вирусов. Все приложения, загружаемые в интернет-магазин App Store проходят тщательную предварительную проверку. Однако, как оказалось, этого недостаточно. Исследователь из компании Accuvant, предоставляющей услуги по поддержанию компьютерной безопасности на должном уровне, утверждает, что обнаружены значительные уязвимости операционной системы iOS 5. По его словам, недостатком новой «операционки» является открытость для вредоносных приложений, которые всё же проходят через «фильтры» App Store и позволяют хакерам загружать несанкционированные команды. С удалённых серверов злоумышленники могут получить доступ к персональным данным, например, к фотографиям или сообщениям. Помимо этого, существует возможность пересылать команды, которые будут выполнены устройством (например, включение виброзвонка, воспроизведение звукового сигнала или вовсе выключение устройства).

«Теперь вы можете получить программу в App Store, такую как Angry Birds, которая может создать новый код на вашем телефоне, так что у Apple никогда не возникнет возможности проверить это», — сообщает бывший аналитик Агентства национальной безопасности (National Security Agency) Чарли Миллер (Charlie Miller) в своём интервью Forbes. Для проверки своих доводов он опубликовал приложение Instastock, с помощью которого продемонстрировал то, как могут быть использованы его собственные серверы для управления iPhone. После проведения данного «эксперимента» история стала публичной. Тем не менее, по сообщениям, представленным на официальных источниках Apple, приложение уже было удалено из интернет-магазина, а уязвимости, связанные с JavaScript (данный код появился после обновления операционной системы до версии 4.3), которые стали причиной несанкционированного доступа к устройству через удалённый сервер, были устранены.

Миллер пока что не раскрывает всю специфику изменённого кода, однако, сообщает, что это связанно с лазейкой, которая «в основном снижает безопасность в iOS и Android». Он готовится представить более подробные сведения о найденной уязвимости на конференции SyScan, которая состоится на следующей неделе в Тайване. Отчёт по проблеме безопасности должен будет внести некоторые временные ограничения со стороны Apple, чтобы выпустить исправленную версию операционной системы и скорректировать код App Store.

Apple, iOS, iPhone, баг, безопасность

по материалам Ubergizmo и Electronista


Сейчас обсуждают: