Новый баг в Apple iOS

Новый баг в Apple iOS

Для установки приложений в устройстве, работающем на iOS, необходимо, чтобы программа прошла утверждение Apple и попала в App Store, что делает iOS одной из самых безопасных в плане проникновения вредоносных программ.

Для установки приложений в устройстве, работающем на iOS, необходимо, чтобы программа прошла утверждение Apple и попала в App Store, что делает iOS одной из самых безопасных в плане проникновения вредоносных программ.

Недавно исследователю в области безопасности Charlie Miller удалось обойти ограничения на подпись кода и запустить команды на iPhone, которые позволяли выполнять вредоносные действия (скачивать фото, читать контакты, проигрывать видео или аудио, включать вибратор и т.д).

В баге используется уязвимость в мобильном браузере Safari, позволяющая скриптам Java получать специальный доступ к памяти устройства.

Для демонстрации дыры в системе безопасности Charlie Miller выложил в App Store приложение,  использующее уязвимость.

Вследствие нарушения некоторых пунктов руководства по App Store, запрещающих скрывать, давать ложное представление о какой-либо части программы, компания Apple отозвала Лицензию разработчика у Charlie Miller.

Система Orphus
comments powered by Disqus
 
Top