Чарлі Миллер виявляє нову уразливість в iOS
Чарлі Миллер, експерт з кібербезпеки, планує продемонструвати небезпечну уразливість, що дозволяє додаткам з App Store завантажувати та виконувати несанкціоновані фрагменти коду на пристроях з iOS.
Дослідження у сфері безпеки продуктів Apple
Миллер вже багато років займається вивченням безпеки продуктів Apple. Ще в 2008 році він отримав нагороду у розмірі $10000 на конференції Pwn2Own за створення експлойта для MacBook Air. Вже наступного року він зламав браузер Safari за десять секунд та виявив уразливість у передачі SMS на iPhone. У 2021 році, для демонстрації нової уразливості, він розробив додаток Instastock, який спочатку виглядав як звичайний інструмент для моніторингу, але приховував шкідливу функціональність.
Як працює Instastock та яку загрозу він несе
Instastock був успішно доданий до App Store, проте через деякий час Миллер опублікував на YouTube відео, що демонструє несанкціоновану поведінку додатка. Спочатку додаток виконував заявлену функціональність, але після активації «скритої» функції через сервер Миллер завантажував та виконував несанкціонований код. Така активність суперечить правилам Apple, які дозволяють додаткам з App Store виконувати тільки затверджений код.
За допомогою Instastock можна було не тільки включати віброзвінок або відкривати відео на YouTube, але й отримувати доступ до контактів на пристрої. Більше того, додаток дозволяв виконувати різні команди через інтерфейс командного рядка.
Небезпека, що виникає через помилки в JavaScript
Це зловмисне використання стало можливим завдяки вразливості в JavaScript-движку Nitro, який було представлено в iOS 4.3. Даний механізм має винятки для браузера Safari, що дозволяє прискорити рендеринг сторінок. Згідно з словами Миллера, Apple використовує ці перевірки лише для того, щоб гарантувати, що тільки браузер використовує ці винятки. Однак зловмисники можуть обійти ці обмеження і використовувати несанкціонований код без обмежень.
Що буде зроблено для виправлення уразливості
Після виявлення цієї уразливості додаток Instastock був негайно видалений з App Store. Відповідно до попередніх заяв, ймовірно, що Apple випустить оновлення iOS 5.0.1, яке вже знаходиться на стадії beta 2 і містить виправлення цієї уразливості.
Інші проблеми безпеки Apple та шляхи їх вирішення
Виявлення уразливості в iOS не є одиничним випадком. Протягом останніх кількох років Apple активно працює над покращенням безпеки своїх продуктів. Однак, проблеми, подібні до цієї, показують, що важливо постійно стежити за безпекою мобільних пристроїв та оперативно випускати оновлення, щоб уникнути подібних інцидентів.
Оскільки баги та вразливості можуть бути виявлені навіть у найпопулярніших мобільних операційних системах, користувачам рекомендується регулярно перевіряти наявність оновлень для своїх пристроїв та встановлювати їх для забезпечення максимального рівня безпеки.
У майбутньому Apple, ймовірно, зробить ще більше заходів для посилення безпеки своїх мобільних пристроїв, щоб запобігти подібним загрозам.