Эксперт нашел уязвимость в iOS, позволяющую взламывать iPhone - Forbes

8 ноября 2011 года

Независимый эксперт по информационной безопасности Чарли Миллер (Charlie Miller) обнаружил в мобильной платформе iOS, которая используется в смартфоне iPhone, планшете iPad и плеере iPod touch, уязвимость, позволяющую взламывать устройства через приложения, загруженные из официального магазина App Store, сообщает Forbes.

Мобильная платформа iOS считалась достаточно хорошо защищенной от хакерских атак, в том числе потому, что Apple тщательно проверяет каждое приложение, публикуемое в ее магазине App Store, и не допускает появления вредоносных программ для своей системы. Проверка осуществляется вплоть до программных команд, которое использует приложение.

Однако Чарли Миллер обнаружил, что в версиях iOS 4.3 и выше возможно исполнение кода, который не был утвержден программистами Apple. Это сделало возможным размещение в App Store приложения, которое само по себе не является вредоносным, но если запустить программу на смартфоне или планшете, она через браузер свяжется с сервером злоумышленника и получит команды, которые приведут к взлому устройства. С помощью открытой им уязвимости Миллеру удалось удаленно заставить телефон отослать фотографии из его памяти, скопировать контакты, воспроизвести музыкальный файл и активировать вибромотор смартфона.

Как рассказал Forbes автор взлома, уязвимость появилась из-за того, что в версиях системы 4.3 и выше Apple, для увеличения быстродействия встроенного браузера, разрешила исполнение кода, полученного из сети (например, при загрузке веб-страницы), на более "глубоких" уровнях памяти устройства, чем было разрешено ранее. Эта особенность и позволила Миллеру найти способ создавать "легальные" приложения, с помощью которых можно удаленно взламывать мобильные устройства от Apple. Программа просто указывает, какой сайт нужно загрузить браузеру. Вредоносный код внедряется в страничку загружаемого сайта и исполняется в браузере - исполнение приводит к взлому.

Более подробных технических деталей Миллер не сообщил, мотивировав свое решение тем, чтобы у Apple было больше времени закрыть уязвимость. Работающий способ взлома Чарли Миллер рассчитывает представить на будущей неделе на конференции SysCan на Тайване.

Компания Apple пока никак не прокомментировала появление уязвимости, но уже лишила Миллера лицензии разработчика на iOS, которую должен получить каждый, кто желает создавать программы для iPhone iPad и iPod touch, а также удалила из App Store приложение, с помощью которого Миллер продемонстрировал возможность взлома.

Чарли Миллера называют "серийным взломщиком" продуктов Apple. C 2007 года он регулярно находит и демонстрирует способы эксплуатации уязвимостей, как в мобильной системе iOS, так и в настольной Mac OS X.

Браузер остается одним из самых уязвимых для хакеров элементов современных мобильных платформ - iOS, в частности. Этой весной на конференции pwn2own в Канаде хакеры получили доступ к контактам в iPhone 4 и BlackBerry именно с помощью браузера. Также на прошедшей в Москве в мае хакерской конференции Positive Hack Days российские специалисты по информационной безопасности продемонстрировали уязвимость в мобильной версии браузера Safari, которая позволяет исполнять на устройстве вредоносный код.

Тем не менее, Apple iOS остается одной из самых безопасных мобильных платформ на рынке сегодня. В то время как для конкурирующей платформы Android все чаще и чаще появляются троянские программы, владельцев iPhone и iPad хакеры пока обходят стороной.