Все рубрики раздела
- Безобидное приложение сделает "минус" на счету украинца17:25
- Тайные функции Android, о которых мало кто знает08:30
- Apple заблокирует старые iPhone в ноябре: кто в зоне риска08:01
- В смартфонах украинцев появился новый значок: стоит ли переживать13:39
- Названы ситуации, когда смартфон нельзя подключать к зарядке10:16
- Киевстар взвинтил цены на пакеты, изменив тарифную сетку20:53
- 5 ошибок, которые убивают ваш смартфон09:30
- Лучшие модели смартфонов Samsung в разных ценовых сегментах15:12
- Тарифы на мобильную связь поднимутся? Чего ожидать украинцам11:45
- Вот в каком положении нельзя пользоваться гаджетами08:03
Штатный хакер Apple лишился работы
Чарли Миллер (Charlie Miller), хакер который обнаружил более десятка критических уязвимостей в Apple Mac OS X и мобильных платформах Apple, лишился лицензии на разработку программного обеспечения, после того, как он обнародовал приложения, демонстрирующие серьезные ошибки в программном обеспечении новых iPhone и iPad.
В сентябре текущего года приложение InstaStock, разработанное Миллером, которое отслеживает цены акций на бирже в реальном времени, было добавлено в официальный перечень приложений в iTunes App Store. Однако 7 ноября 2011 года Миллер заявил, что приложение включает в себя секретный код, который позволяет обойти защиту устройств на базе ОС iOS.
В результате, хакер мог добавить некоторые функции в приложение, которые позволяют удаленно загружать фотографии и контакты, хранящиеся на устройстве iPhone и iPad с установленным InstaStock.
Через несколько часов после публикации данных о секретом коде, Миллер получил уведомление от Apple о его увольнении за нарушение программной лицензии, в которой указывалось, что хакер не будет: «искажать и скрывать функции, содержание, а также предоставляемые услуги» разработанных им приложений.
После лишения лицензии Миллер заявил: «У компании были все правовые основания для этого, но все же я думаю, что это немного грубо. Это будет препятствовать моей возможности повышать безопасность продуктов компании».
Обнаруженная Миллером уязвимость обхода подписи кода эксплуатирует изменения в iOS 4.3, которые позволяют выполнять неподписанный код в iPhone и iPad, загруженный с интернета. Изменения в операционную систему были внесены для повышения производительности Safari, чтобы позволить программе проводить своевременную компиляцию. Во избежание злоупотреблений изменениями, разработчики в некоторых случаях ограничили их для Safari.
Однако Миллеру все-таки удалось обнаружить брешь в iOS с внесенными изменениями. В результате, он мог легко внедрить собственный код в любое приложение из App Store, который, в свою очередь, обходил требования подписи кода, что позволяло осуществлять определенные атаки, в том числе предоставляло доступ к оболочке.
По словам Миллера, такая ошибка не должна присутствовать в устройствах типа iPhone. «Это служит доказательством того, что на iPhone можно установить вредоносное ПО».
Напомним, что Миллер был первым исследователем, которому удалось обнаружить уязвимость в iPhone, которую злоумышленники могут эксплуатировать удаленно. С ее помощью мошенники могли похищать текстовые сообщения, информацию из списка контактов, историю вызовов и сообщения голосовой почты. Миллер утверждает, что за последние 4 года он обнаружил десятки уязвимостей в платформах iOS и Mac OS X.
По материалам: www.securitylab.ru
Теги: безопасность, хакер, Apple, программа, iPhone, Mac OS X, iPad, iOS
- Хакеры выпустили в свободный доступ программу для взлома iPhone и iPad
- Хакеры нашли уязвимое место гаджетов Apple
- В iPhone обнаружена SMS-уязвимость
- Apple "отрезала" двух известных хакеров от iTunes
- Обнаружена критическая уязвимость для компьютеров под Mac OS X, Linux и Windows
- Над "маками" нависла скрытая угроза
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- СБУ задержала настоятеля Святогорской лавры УПЦ МП16:00
- В Константиновке саперы обезвредили невзорвавшуюся авиабомбу15:00
- С 1 мая в "ДНР" дорожает проезд в общественном транспорте13:00
- За 23 апреля россияне ранили 7 жителей Донетчины12:00
- БФ GEM и фонд Баффета доставили продуктовые наборы для ВПЛ с Луганщины10:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 22 апреля россияне убили 2 и ранили 1 жителя Донетчины12:00
- Школы Покровской общины получили ноутбуки от БО Save the Children11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00