חוקר מוצא באג אפשרי ב- IPhone של אפל

Mac Fame האקר, צ'רלי מילר, מצא עוד פגיעות אבטחה אפשרית באייפון של אפל.

מילר, אנליסט אבטחה ראשי ב- Independent Security Evaluators, ידוע בזכות יכולתו לפרוץ את מוצרי אפל, וזכה בתחרות האבטחה של CanSecWest למשך שנתיים ברציפות. > מילר פירט את הממצא האחרון שלו - התגלה רק לפני כמה ימים - ביום חמישי בוועידת האבטחה של בלק האט אירופה. הממצא מפריך את מה שהיה מקובל להאמין על האופן שבו עובד iPhone ללא שינוי. [

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

רוב חוקרי האבטחה חשבו שלא ניתן להפעיל shellcode ב- iPhone. Shellcode הוא קוד שיכול לפעול משורת פקודה, אבל האייפון נחשב לא לאפשר את זה מטעמי אבטחה.

היכולת להפעיל shellcode חשוב, שכן זה ייתן האקר לעשות כל מיני פעולות זדוניות, כגון מציץ בהודעות טקסט של אדם או בהיסטוריית שיחות של iPhone ממיקום מרוחק.

גירסאות מוקדמות יותר של תוכנת ה- iPhone לא היו הגנות רבות כדי למנוע מאנשים לחבל בזיכרון שלה כדי להפעיל פקודות אחרות, אמר מילר. אבל הגירסה האחרונה של התוכנה של iPhone חיזקה את האבטחה הכוללת של הטלפון, אמר מילר.

מילר אמר שהוא מצא דרך להערים על ה- iPhone לתוך קוד הפעלה המאפשר shellcode. כדי להפעיל shellcode ב- iPhone, עם זאת, התוקף היה צריך קודם כל לנצל לרעה עבור iPhone, או דרך למקד כמה פגיעות תוכנה, למשל, דפדפן האינטרנט Safari או מערכת ההפעלה של הנייד. מילר אמר כי אין לו אחד כזה עכשיו. אבל אם מישהו היה עושה את זה "זה היה מאפשר לך להפעיל כל קוד שאתה רוצה", אמר מילר בראיון לאחר המצגת שלו. בשנת 1 מילר וכמה מעמיתיו מצא פגיעות ב- Safari לנייד שתאפשר לתוקף לשלוט ב- iPhone. אפל הודיע ​​מיד והוציא מאוחר יותר תיקון לבעיה.

המשמעות של מילר למצוא זה עובד עם גרסאות ללא שינוי של iPhone כמו המכשירים נמכרים בחנויות. חוקרים הראו יכולת גדולה יותר לתמרן מכשירי iPhone שהם "jailbroken", המונח לטלפונים שהשתנו כדי לאפשר התקנה של יישומים שלא נבדקו על ידי Apple. לטלפונים הנייחים האלה יש פחות הגנות על הזיכרון של המכשיר, אמר מילר. מילר אמר שהוא לא בטוח אם אפל מודעת לגיליון האחרון. מילר הפסיק לקרוא לבעיה פגיעות, ואמר במקום זאת כי מהנדסי אפל אולי התעלמו מהנושא. אפל גם מעולם לא יצא בפומבי ואמר כי אי אפשר להפעיל shellcode על iPhone, הוא אמר