Исследователь находит возможную ошибку в IPhone от Apple

Famed Mac хакер Charlie Miller нашел еще одну возможную уязвимость в iPhone от Apple.

Миллер, главный аналитик по безопасности в Independent Security Evaluators, известен своей доблестью в взломе продуктов Apple, выиграв конкурс на хакерскую конференцию по безопасности CanSecWest через два года подряд.

Миллер подробно рассказал о своей последней находке - просто обнаружил пару дней назад - в четверг на конференции по безопасности Black Hat Europe. Обнаружение опровергает то, что было общепринятым мнением о том, как работает немодифицированный iPhone.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Большинство исследователей безопасности считали, что невозможно запустить шеллкод на iPhone, Шеллкод - это код, который может запускаться из командной строки, но iPhone, как полагали, не допускал его по соображениям безопасности.

Возможность запуска shellcode важна, поскольку это позволит хакеру совершать всевозможные вредоносные действия, такие как просматривая текстовые сообщения человека или историю вызовов iPhone из удаленного места.

В более ранних версиях программного обеспечения iPhone не было много защит, чтобы люди не пытались манипулировать своей памятью для запуска других команд, сказал Миллер. Но последняя версия программного обеспечения iPhone укрепила общую безопасность телефона, сказал Миллер.

Миллер сказал, что он нашел способ обмануть iPhone в запуске кода, который позволяет shellcode. Однако для запуска shellcode на iPhone злоумышленнику сначала необходим рабочий эксплойт для iPhone или способ нацеливаться на некоторую уязвимость программного обеспечения, например, в веб-браузере Safari или в операционной системе мобильного устройства. Миллер сказал, что теперь у него его нет.

Но если кто-то «сделал это, вы позволите вам запустить любой код, который вам нужен», - сказал Миллер в интервью после своего выступления.

В 2007 году Миллер и некоторые его коллеги нашел уязвимость в мобильном Safari, которая позволила бы злоумышленнику контролировать iPhone. Apple сразу же уведомила об этом, а затем выпустила патч для этой проблемы.

Значение поиска Миллера заключается в том, что он работает с неизменными версиями iPhone, поскольку устройства продаются в магазинах. Исследователи показали большую способность манипулировать iPhone, которые «взломали», термин для телефонов, которые были изменены, чтобы разрешить установку приложений, не проверенных Apple. Миллер сказал, что у этих джейлбрейковых телефонов меньше защиты от памяти устройства.

Миллер сказал, что не уверен, знает ли Apple о последней проблеме. Миллер не стал называть проблему уязвимостью, заявив, что инженеры Apple, возможно, не обратили внимания на эту проблему. По его словам, Apple также никогда не публиковалась и заявила, что невозможно запустить шелл-код на iPhone.