Пока одни хакеры выискивают уязвимости, чтобы на их основе создавать утилиты для джейлбрейка, другие тоже не сидят сложа руки. Под “другими” мы, конечно, понимаем грозу яблочных продуктов Чарли Миллера. Чарли, если вы забыли — это тот самый хакер, который найденными эксплоитами делится с Apple. Благо ему вновь есть чем поделиться.
Чарли не на шутку заинтересовала повышенная скорость работы браузера в iOS, начиная с версии 4.3. Немного покопавшись, он выяснил, как именно Apple удалось достичь прогресса в скорости загрузки контента. Дело вот в чём: код на JavaScript в новых версиях может выполняться на гораздо более низком системном уровне, нежели раньше. Здесь кроется секрет повышенной скорости работы, однако здесь же возникает и уязвимость.
Более низкий системный уровень означает ряд исключений, позволяющих выполнять неподписанный код. «Ерунда, — скажете вы, — вредоносный кусок кода отловят цензоры App Store». И это действительно так. Стало быть, на момент проверки цензорами приложение не должно содержать лишних скриптов. Но что, если программа загрузит их уже после проверки? Интернет ведь никто не отменял.
Итак, что же сделал Чарли Миллер? Написав простое приложение Instastock (якобы предназначенное для слежения за курсами акций), он отправил его на проверку в App Store. Всё прошло успешно, и программа стала доступна всему миру. Между тем при запуске Instastock обращалась через сеть к компьютеру Миллера. И Чарли получал полный доступ к смартфону с запущенным приложением.
Его дальнейшие действия, будь он недоброжелателем? Что ж, он бы “видел” всю вашу файловую систему. Он бы мог запускать приложения. Он бы мог читать вашу почту. Изучать ваш список контактов. Мог бы заставить телефон вибрировать. Мог бы всё. Это потрясающий эксплоит, дамы и господа. Он великолепен широтой открывающихся возможностей.
Читатели со сносным знанием английского могут послушать самого Чарли:
Не ищите Instastock в App Store. Программы там нет с того момента, как журналист Forbes Энди Гринберг опубликовал статью с цитатами Миллера.
Чарли раскрыл не все карты. Некоторые нюансы он опишет на следующей неделе, в рамках конференции SysCan на Тайване. Таким образом хакер даёт Apple время на выпуск апдейта. Что-то нам подсказывает, что iOS 5.0.1 подоспеет раньше запланированных сроков…
Напоследок приведём одну цитату Миллера. Она не относится к обсуждаемой теме, но тоже достойна внимания:
Android — это словно Дикий Запад. И этот баг снижает уровень безопасности iOS до уровня Android.
[forbes via cult of mac]
Update: Apple на сей раз повела себя несколько более жёстко. Чарли только что лишился членства в платной программе для разработчиков. Всё интереснее и интереснее.
(Проголосуйте первым за статью!)
41 комментариев
Форум →Жаль, что Чарли Миллер на светлой стороне ))
Эх…)) Update: Apple на этот раз повела себя несколько более жёстко. Чарли только что лишился членства в платной программе для разработчиков. Всё интереснее и интереснее.
Щас нарвутся аппл что он джейлы делать будет :D
Стукачка опронинули!
Пора переходить на сторону тьмы!
Постигни темную сторону силы и ты сможешь спасти свою любимую!
Они аннулировали его учетную запись разработчика потому что он сознательно и целенаправленно подверг риску других пользователей, выложив свое приложение в AppStore. Он мог бы просто на своем iOS устройстве проверить его работу и рассказать об этом, но вместо этого решил распостранить его, сделав вызов в том числе и цензорам Apple.
>> … Мог бы заставить телефон вибрировать. Мог бы всё.
Сомневаюсь, что все так просто, иначе, думаю, у нас уже был бы джейл
Миллер знает толк в извращениях, у него на макбуке Ubuntu стоит.
@Night Coder, убунта просто ресурсов жрет в разы меньше ,вот и снес он бесполезную мак ось :)
@FKname, бесполезную? Евгений Ваганович, перелогиньтесь!
@iLexa, реально бесполезная. В чем ее польза – объясните?
Тем кто прогает, нужен только терминал и кернел в базе.
Все красивые приблуды – нафиг не сдались.
@FKname,
я бы такого “прогера” гнал в три шеи за бесполезную трату времени.
если ты веб прогаешь то там столько беготни по файлам, и мак в сочетании с Path Finder и еще парой прог просто на голову выше быстрей позволяет работать
про терминал крутой бабушкам под подъездам рассказывай …
когда я такое слышу всегда вспоминаю пример с папуасами.
дай им в руки гранату/базуку ну они будут пользоваться им как камнем и думать что это предел
но мы то знаем:) что может базука… просто надо перерасти в себе папуаса :)
@deeper44, лол. вы вызываете только смех и радость людям.
Прогать – допустим cfd код и потом его ранить лучше на машине, на которой вся память очищена и есть полный доступ к ресурсам.
Зайдите на cfd-online.com
Ну так, чтобы освежить ваш светлый новорожденный мозг.
https://launchpad.net/ubuntu/+source/pathfinder
В убунте есть столько всего, что вы даже не представляете и при этом все священные 2-4 Гб оперы и процц будут свободны.
А не как на маке засраны по самую небалуй.
@deeper44, п.с. терминал нужен для бесконечного запуска уже написанных кодов, но с разными вводными параметрами.
В общем отдохните где-нибудь в сторонке.
@FKname, Странное вы телоуважаемый, мыслите так же узко узко, как смотрит китайский глаз, разных прграмеров пруд пруди, и врятли 100% из них устроит чистый терминиал.Вы немножко думайте сначала о специфике работы, того или инного человека, а потом расписывайтесь.
@Night Coder, видать за это его и вынесли из списка разрабов *)))
Чего-то не пойму я, они что хотели чтобы он тихо на ушко сказал им об этом, или может чтобы вообще ничего не говорил…
@iUser,
Естественно чтоб не говорил.
Намного проще чтоб уязвимости были и чтоб о них молчали, тогда и работы меньше будет-а до ваших данных им пофиг! Напомнить сколько они заработали на вас в этом году?
Всё Эпл больше не эксклюзив! Массовому продукту всё что было раньше ненужно! Будут клепать абы лижбы чего, лишь бы красиво выглядило в стиле бывшего Эпла.
Блин, надеюсь Jackoplane и Dev тим непровтыкали этот момент, и так бы получили доступ к внутреней файловой системе iPhone 4S, что в свою очередь необходимо было для порта Siri..
Чарли конечно молодец, много всяких эксплоидов ношел, но блин, если бы он эпплам эти эксплоиды не открывал. С одной стороны плохо, что он расскрывает все фишки джейла и эплы все это фиксят, с другой стороны его работы наводят других хакеров на мысли о новых эксплоидах. А эпл ваще чет оборзели. Какого хрена они удалили его из членства, он же на их благо все сделал.
@MrHubris,
Он сделал на наше благо! Это наша безопасность!
Теперь вы знаете, что думает о вас новое руководство Эпл. Старое и несогласное руководство чуть ли не половиной состава уволилось и не хотят работать с Куком.
А те кто остались явно будут помалкивать.
вот после этого думай помогать или не помогать)
Я бы на его месте обиделся. И вот вопрос: он нужен Эпплу обиженный? И второй вопрос: зачем ругаться с человеком, который тыкает носом в ваши ошибки? Пишите операционки без ошибок, вот и все.
Одним словом, чего Эппл добилась? Каков будет результат ее действий? Во благо ее пользователей, нас с вами, или нет?!
@spinn, А вы хоть немного представляете что значит написать операционку без дыр? Они пока лидеры в этом, посмотрите на другие ос, там не так всё радужно…
@Sergeykarakich, Да все я представляю, это был риторический вопрос, точнее, замечание. Об том и речь – скажите спасибо “сотруднику без зарплаты”, а не становитесь в позу. Имхо.
@spinn, действительно странно apple поступило, некрасиво. Многие фирмы деньги платят за найденные баги
@Uliss, разве некрасиво? Как становится понятно из статьи, об уязвимости стало известно от журналиста Forbes. И ничего нет о том, что Миллер самостоятельно сообщал Apple об уязвимости.
Получается, что Миллер – ни какой не добрячок, радеющий за безопасность продуктов Apple, а обычный взломщик. Люди, которые по-настоящему заботятся о том, чтобы донести баг до разработчиков, понимают значение выражения “ответственное раскрытие информации”.
Более жёстко? Да они его убьют теперь… По крайней мере точно не допустят того чтобы этот эксплойт существовал…
Довыпендривался кавалер…
Это “потрясающая статья, дамы и господа”
Конечным пользователям джейлбрейка это никак не поможет)
Очень хорошо, что его забанили! Может теперь он захочет отомстить, что многим юзерам будет на руку )))
Месть будет жестокой если он реально разозлится! Найдет еще дыр и завладеет всеми iPhone!
@voice,
Просто выключит их и всё через прогу Найди мой девайс!
Причём с удолением всех данных с телефона и прописыванием какой нибудь хрени чтоб нельзя было восстановить из резервной копии!
Самый грандиозный эксплоит за всё время существования айфона и эпстора. Просто безграничные(!) возможности для сошл инжинеринга.
Да, вот я и думаю стоит ли полноценно использовать эплвские сервисы и хранить какую то ценную инфу…загружать в Айклоуд документы, делать резервные копии и тд… Да даже если твой фотоальбом кто то просмотрит без твоего ведома это уже край неприятное событие… Все таки не безопасна айось. Я только не пойму почему не признать этого, и не создать что то вроде антивируса котор будет мониторить ситуацию. Мне НОД на винде ХР больше доверия вызывает чем любая айось.
@mac444,
Не парься, всё хорошо!
Кому надо и фотки твои посмотрят и письма прочтут и им пофиг какая у тебя система на компе.
@3GS_iPhoner, да про кого надо я в курсе, тут ничего не поделаешь, я про тех кому не надо. Сомнения берут когда кредитками расплачиваешься и всякую конфидициальную инфу хранишь
Да даже если твой фотоальбом кто то просмотрит без твоего ведома это уже край неприятное событие…
@mac444, а я не понимаю, какие проблемы. Я не работаю над секретными проектами, а если бы и работал, то не хранил бы чертежи в телефоне или фейсбуке. Моё семейное порно также лежит дома, не в интернете и не на мобильном телефоне, который ведь мобильный – перемещается, остаётся без присмотра на работе, даётся друзьям позвонить, может быть тупо потерян в конце концов.
Ну и что, что кто-то прочитает, что моя жена любит меня, или увидет фогорафии садящегося в Атлантический океан Солнца? К чему вообще весь этот шум?
Эпоха вируса “Чернобыль” прошла, доказано тем же Миллером. Злоумышленники сейчас не убивают аппараты и не портят данные по принципу “because I can”, но если они пороются в моём контенте, который я на свой страх и риск разместил в уязвимом переферийном оборудовании – как это навредит мне?
Все эти охи и стоны вокруг “проблем” безопасности могут причинить вред только особым категориям людей: преступникам, знаменитостям, высокопоставленным фигурам. Ну так эти люди и не должны пользоваться массовыми телефонами, такими как айфоны.
@Und, Боюсь, нам друг друга не понять.
@Und,
Разговор моих знакомых:
– вчера ночью Касперский отразил две хакерские атаки на мой комп!
– и кому понадобился твой комп с двумя порнофильмами?
Интересно сколько таких ПО есть Сторе и о них все тихо. Собирают инфу и не говорят.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему в iOS 16 не работает выделение и копирование объектов на фотографиях
Как совершать экстренный вызов при помощи Apple Watch
Как вернуть входящий звонок на весь экран в iOS 14
Как узнать все горячие клавиши на Mac
Как отключить автообновление приложений на iPhone и Mac
Как скрыть новые кружочки сторис в Telegram
Как использовать iMac в режиме внешнего дисплея
Зачем на iPhone нужен режим разработчика. Как его включить в iOS 16?