Tutkija etsii mahdollisen virheen Applen iPhonessa

Famed Mac hakkeri Charlie Miller on löytänyt toisen mahdollisen tietoturvahaavoittuvuuden Applen iPhonessa.

Independent Security Evaluatorsin tärkein turvallisuusanalyytikko Miller tunnetaan kyvyistään kaapata Apple-tuotteita ja voittaa CanSecWest-turvallisuuskonferenssin hakkerointikilpailun kahden vuoden välein.

Miller kertoi viimeisimmän löydöstään - juuri löydetty pari päivää sitten - torstaina Black Hat Europen turvallisuuskonferenssissa. Havainnot kumoavat yleisen käsityksen siitä, miten muuttamaton iPhone toimii.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Useimmat tietoturva-tutkijat ajattelivat, että shellcodea ei voitu suorittaa iPhonessa. Shell-koodi on koodi, joka voi toimia komentoriviltä, ​​mutta iPhonea ei uskottu antavan sitä turvallisuussyistä.

Kyky hallita komentokieli on tärkeä, koska se antaisi hakkeri tehdä kaikenlaisia ​​haittaohjelmia, kuten

iPhone-ohjelmiston aiemmissa versioissa ei ollut paljon suojauksia, jotta ihmiset eivät pystyisi muokkaamaan muistiaan muiden komentojen suorittamiseen, Miller sanoi. Mutta uusin versio iPhonen ohjelmistosta vahvisti puhelimen yleistä turvallisuutta, Miller sanoi.

Miller kertoi löytävänsä keinon huijata iPhone käynnissä olevaan koodiin, joka mahdollistaa shell-koodin. Jos haluat hallinnoida komentotulkin koodia iPhonessa, hyökkääjä tarvitsee kuitenkin työhyötyä iPhonelle tai tapa kohdistaa ohjelmiston haavoittuvuus esim. Safari-selaimessa tai mobiilin käyttöjärjestelmässä. Miller sanoi, että hänellä ei ole sitä nyt.

Mutta jos joku teki, "tämä antaisi sinulle mahdollisuuden käyttää haluamaasi koodia", Miller sanoi haastattelussa esittelyn jälkeen.

Miller ja jotkut hänen kollegansa löysi haavoittuvuuden mobiili Safarissa, jonka avulla hyökkääjä voi hallita iPhonea. Apple ilmoitettiin välittömästi ja myöhemmin julkaisi ongelman korjauksen.

Millerin löydön merkitys on se, että se toimii iPhonen muuttumattomilla versioilla, kun laitteita myydään kaupoissa. Tutkijat ovat osoittaneet suuremman kyvyn manipuloida iPhoneja, jotka ovat "vankilassa", puhelinnumero, jota on muutettu niin, että Apple voi asentaa sovelluksia, joita ei ole tarkistanut. Miller sanoi, että heillä ei ole varmaa, onko Apple tietoinen uusimmasta numerosta. Miller pysähtyi ongelman etsimiseksi haavoittuvuudeksi, sanoen sen sijaan, että Apple-insinöörit saattavat jättää ongelman huomiotta. Apple ei ole myöskään koskaan ilmoittanut julkisesti, ja sanoi, että on mahdotonta käyttää shellcodea iPhonessa, hän sanoi.