O πολύ γνωστός ερευνητής ασφαλείας Charlie Miller αποκάλυψε ότι βρήκε ένα νέο κενό ασφαλείας στο λογισμικό iOS που επιτρέπει σε μια εφαρμογή να τρέξει οποιοδήποτε (κακόβουλο) κώδικα.
Πρέπει να σημειώσουμε ότι η Apple ελέγχει όλες τις εφαρμογές που υποβάλλονται στο App Store και δεν επιτρέπει την εκτέλεση μη εγκεκριμένου κώδικα.
Ο Miller κατάφερε και «έσπασε» αυτόν τον περιορισμό και μάλιστα δημιούργησε και μια εφαρμογή για να αποδείξει το εύρημά του.
Η Apple ενέκρινε την εφαρμογή στο App Store και ο Miller εκμεταλλεύτηκε το κενό ασφαλείας καταφέρνοντας να κλέψει τις φωτογραφίες από μια συσκευή, να αναπαράγει ήχους κτλπ.
Using his method–and Miller has already planted a sleeper app in Apple’s App Store to demonstrate the trick–an app can phone home to a remote computer that downloads new unapproved commands onto the device and executes them at will, including stealing the user’s photos, reading contacts, making the phone vibrate or play sounds, or otherwise repurposing normal iOS app functions for malicious ends.
Όπως ήταν λογικό η Apple αφαίρεσε την εφαρμογή από το Apple και απέβαλλε τον Miller από το πρόγραμμα των developers.
This letter serves as notice of termination of the iOS Developer Program License Agreement…between you and Apple…Effective immediately
O Miller σκοπεύει να παρουσιάσει τα ευρήματά του στο συνέδριο SysCan στην Ταϊβάν την επόμενη βδομάδα και αναμένουμε από την Apple μια απάντηση επί του θέματος.
Σχολιασμός στο forum
via MacRumors
More from iOS
iOS 13: Dark mode, Nέο Multitasking, Undo/Redo με gestures κ.α.
Το iOS 13 αναμένεται να παρουσιαστεί κατά την έναρξη του WWDC 2019, στις 3 Ιουνίου, ωστόσο δημοσίευμα του 9to5mac μας δίνει από τώρα μία πρώτη γεύση των όσων θα δούμε. iOS 13 - Dark mode Ένα βασικό χαρακτηριστικό της νέας έκδοσης λογισμικού …
iOS 12.2: Τα χαρακτηριστικά και οι βελτιώσεις της νέας έκδοσης λειτουργικού
Το iOS 12.2 είναι διαθέσιμο από εχτές το βράδυ και περιλαμβάνει τέσσερα νέα animoji, καθώς και επιδιορθώσεις σφαλμάτων και βελτιώσεις στο AirPlay, Apple Pay, Safari, Apple Music. Επιπλέον, με τη νέα αναβάθμιση λειτουργικού έρχεται και η υποστήριξη των νέων AirPod …
iOS 12.1.4: Διαθέσιμο το update που διορθώνει το critical bug του FaceTime
Το iOS 12.1.4 περιλαμβάνει σημαντικές ενημερώσεις ασφαλείας, μεταξύ των οποίων και η διόρθωση του critical bug του FaceTime το οποίο επέτρεπε στο χρήστη να ακούει τον παραλήπτη της κλήσης από το μικρόφωνο της συσκευής του προτού ο τελευταίος απαντήσει στην …
iOS 13: Οι πρώτες πληροφορίες για τα χαρακτηριστικά του
Το iOS 13, το επερχόμενο major update του λειτουργικού συστήματος για iPhone/iPad/iPod touch αναμένεται να έρθει με αρκετά νέα χαρακτηριστικά, όπως αναφέρει δημοσίευμα του Bloomberg το οποίο επικαλείται αξιόπιστες πηγές εντός της Apple. Σύμφωνα λοιπόν με τις πρώτες διαρροές, το iOS …
iOS 12.1.3: Τί φέρνει η νέα έκδοση
Το iOS 12.1.3 περιέχει επιδιορθώσεις σφαλμάτων για το iPhone και το iPad, συμπεριλαμβανομένων των εξής: Επιδιόρθωση ζητήματος στα Μηνύματα που μπορούσε να επηρεάσει την κύλιση σε φωτογραφίες στην προβολή «Λεπτομέρειες»Αντιμετώπιση ζητήματος λόγω του οποίου κάποιες φορές οι φωτογραφίες είχαν γραμμωτά τεχνουργήματα …
