В iOS 5 найдена новая «дыра»

Dev-Team во всю «пыхтят» и ищут уязвимости в iOS 5 для того чтобы выпустить Jailbreak, а вот Чарли Миллер уже нашел такую, но готовь поделиться ее с Apple.

Если вы можете помнить, то Чарли не раз выигрывал конкурсы, устраиваемые техническими корпорациями, где главная задание заключается в одном слове «Взломать». На протяжении нескольких лет программисту удавалось находить уязвимости в Mac OS, iOS и Safari и создавать эксплойты, которые были самими быстрыми. Естественно, Apple получала исходя из этого «заплатки для дыр», а Чарли презенты в виде новых MacBook и кругленькой суммы.

В этот раз добросовестный хакер заинтересовался iOS 5 и мобильным Safari последней версии. По заявлению Apple он стал куда быстрее, но, как выяснилось, достигается это за счет того, что JavaScript-движок сильно упростили, в следствии чего он стал менее безопасным, поэтому Чарли без проблем нашел подход ко взлому iOS 5.

Что может значить более «слабая» защита JavaScript. Чем уровень безопасности ниже, тем проще «колдовать» над неподписанным кодом.

Самое интересное в этом то, что Миллер написал приложение Instastock для iPhone и отправил его в App Store. Несколько тысяч человек загрузили бесплатную программу, которая позволяла получить доступ к любым приложениям пользователей.

Говоря простыми словами, если бы Чарли интересовала «террористическая» деятельность, он бы с легкостью владел письмами, заметками, СМС и паролями тысячи пользователей. Но благо, этого он не стал делать.

Сам Миллер сказал, что iOS с такой «дырой» опустилась до уровня Android.

Программа Instastock уже удалена из App Store, а над самим эксплойтом работает Apple и, как подсказывает мое чутье, свежий апдейт выйдет уже в самое ближайшее время.

Кстати, Чарли Миллера Купертиновцы никак за такой поступок (или проступок?) не отблагодарили и лешили членства в платной программе для разработчиков.


Добавить комментарий