Forscher-Demos-iOS-Sicherheitslücke, über App Store-app

2014-01-10  |  Comebuy News

Einer der Vorteile von Apples App Store-Modell ist die Sicherheit bringt es auf die iOS-Plattform. Da Apple jede Anwendung, die für den Download verfügbar ist genehmigt, sind die Chancen für eine bösartige Software macht es zu einem tatsächlichen Gerät gering – aber nicht unmöglich. Z. B. meldet Forbes, dass ein Sicherheitsexperte veröffentlicht eine scheinbar harmlose app, die eigentlich einen Exploit enthalten erlaubte ihm, nicht autorisierten Code als Demonstration ausführen.

Comebuy Verwandte Artikel: iOS Code signing-Fehler lässt iPhones, iPads ExposediPhone behauptet 70 % aller apps SoldApple Trompeten 15 Milliarden App Store DownloadsWhy ich bekommen Apps bei Amazon, nicht GoogleApple B2B App Store geöffnet

Der Namen Charlie Miller wird niemandem vertraut, die Mac-Sicherheit folgt. Derzeit beschäftigt als Forscher von Accuvant, entdeckte Miller in den letzten Jahren mehrere Sicherheitslücken auf Apples Plattformen, einschließlich einen iPhone-Fehler, der per SMS, kann, die Apple schnell bewegt ausgenutzt werden zu Flicken.

(Bildunterschrift: Loch-y Sicherheit Großtat, Batman: Miller veranschaulicht die iOS-Schwachstelle in einem YouTube-Video.)

Millers neueste Entdeckung nutzt eine Lücke in der Ausführung von JavaScript-Code in neueren Versionen von iOS. Insbesondere um einen Geschwindigkeitsschub in JavaScript-Verarbeitung zu erhalten, verzichtet der Nitro-Motor, der in iOS 4.3 debütierte das Erfordernis einer signierten Code (d. h. Code, der bescheinigt, dass es genau tut — und nur — was es sagt es). Obwohl Apple anscheinend andere Sicherheitseinschränkungen zur Verhinderung eines Missbrauchs platziert, entdeckte Miller ein Loch, das ihm erlaubt, beliebigen Code zu laden und auszuführen.

Um diese Sicherheitsanfälligkeit zu demonstrieren, verfasst Miller eine app, InstaStock, um den App Store. Während die Anwendung, einen stock Tracker funktioniert wie erwartet, könnte es auch die Sicherheitslücke Millers Server, wodurch er Zugriff auf Hardwarefunktionen und Daten des Geräts eine Verbindung zu nutzen. Apple hat die Anwendung im September freigegeben, aber erst diese Woche, dass Miller aus ein Video von sich ausnutzen der Sicherheitsanfälligkeit zeigte. In der Demo verwendet Miller den Exploit, um das Telefon vibrieren zu machen und ihre Adressbuch-Daten zugreifen.

Es überrascht nicht, Apple zog schnell die app aus dem Store und nach Millers Twitter Beiträge, seinen Developer-Programm-Zugang für ein Jahr aufgehoben. Der Forscher sagt, während er vor einigen Wochen Apple die Sicherheitslücke informiert hat, er nicht dem Unternehmen gesagt, daß eine app mit der Exploit live auf dem Speicher war.

Miller plant, die genaue Art der Anfälligkeit auf nächste Woche SysCan Sicherheitskonferenz in Taiwan zu demonstrieren. Apple reagierte sofort nicht auf einen Antrag auf Kommentar über wenn ein Patch zu erwarten wäre. Anfang dieses Monats, versprach das Unternehmen allerdings ein kommende iOS-Update, das Batterie-Probleme zu beheben, würde; Es ist möglich, dass dieses Update erwartet innerhalb der nächsten paar Wochen auch diese Sicherheitslücke Flicken kann.

« Back