Naukowiec znalazł możliwy błąd w IPhone firmy Apple

Famed Mac hacker Charlie Miller znalazł kolejną możliwą lukę w zabezpieczeniach iPhone'a firmy Apple.

Miller, główny analityk bezpieczeństwa w Independent Security Evaluators, znany jest ze swojej zdolności do hackowania produktów Apple, wygrywając dwa razy w roku konkurs hakerskich konferencji bezpieczeństwa CanSecWest

Miller opisał swoje najnowsze odkrycie - właśnie odkryte kilka dni temu - w czwartek na konferencji bezpieczeństwa Black Hat Europe. Odkrycie to odrzuca powszechnie panujące przekonanie o tym, jak działa niezmodyfikowany iPhone.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Większość badaczy zajmujących się bezpieczeństwem uważała, że ​​nie można uruchamiać kodu powłoki na telefonie iPhone. Shellcode to kod, który może być uruchamiany z wiersza poleceń, ale uważano, że iPhone nie pozwala na to ze względów bezpieczeństwa.

Możliwość uruchamiania kodu powłoki jest ważna, ponieważ pozwoliłaby hakerowi wykonywać różnego rodzaju złośliwe działania, takie jak podglądanie wiadomości tekstowych lub historii połączeń iPhone'a ze zdalnej lokalizacji.

Wcześniejsze wersje oprogramowania iPhone'a nie posiadały wielu zabezpieczeń, które uniemożliwiałyby ludziom manipulowanie pamięcią w celu uruchamiania innych poleceń, powiedział Miller. Jednak najnowsza wersja oprogramowania iPhone'a wzmocniła ogólne bezpieczeństwo telefonu, powiedział Miller.

Miller powiedział, że znalazł sposób na okiełznanie iPhone'a do uruchomienia kodu, który umożliwia tworzenie kodu powłoki. Jednak aby uruchomić kod powłoki na telefonie iPhone, osoba atakująca potrzebuje najpierw działającego exploita dla iPhone'a lub sposobu na wyeliminowanie luki w oprogramowaniu, na przykład w przeglądarce Safari lub systemie operacyjnym telefonu. Miller powiedział, że nie ma go teraz.

Ale jeśli ktoś zrobiłby "to pozwoliłoby ci na wykonanie dowolnego kodu, który chcesz", powiedział Miller w wywiadzie po swojej prezentacji.

W 2007 Miller i kilku jego kolegów wykrył lukę w mobilnym Safari, która pozwoli atakującemu kontrolować iPhone'a. Firma Apple została natychmiast powiadomiona, a następnie wydała poprawkę dotyczącą problemu.

Znaczenie znaleziska Millera polega na tym, że działa on z niezmienionymi wersjami iPhone'a, ponieważ urządzenia są sprzedawane w sklepach. Badacze wykazali większą zdolność do manipulowania iPhone'ami, które są "jailbreak", terminem dla telefonów, które zostały zmodyfikowane, aby umożliwić instalację aplikacji nie sprawdzonych przez Apple. Te telefony z jailbreakami mają mniejszą ochronę pamięci urządzenia, powiedział Miller.

Miller powiedział, że nie jest pewien, czy Apple wie o najnowszym numerze. Miller przestał mówić o luce, mówiąc, że inżynierowie Apple mogli pominąć ten problem. Apple także nigdy nie ujawnił się publicznie i powiedział, że niemożliwe jest uruchamianie kodu powłoki na iPhonie, powiedział.