Bardzo poważna luka w zabezpieczeniach iOS 5 [wideo]
Zarówno Apple, jak i użytkownicy produktów tej firmy, zawsze szczycili się faktem, że mobilna platforma z Cupertino jest wolna od wirusów i innych tego typu niebezpieczeństw. Niestety, nic co dobre nie trwa wiecznie. Charlie Miller kilka dni temu udowodnił światu, jak szybko można nagiąć zabezpieczenia iOS-a i po cichu wykradać z niego dane.
![Bardzo poważna luka w zabezpieczeniach iOS 5 [wideo] 1](https://v.wpimg.pl/MzYyLnBuYhs4GzpdbQ5vDntDbgcrV2FYLFt2TG1Ef0ppAXpZd1ogVDIWIQEwHiIXOBclD2wFIVUwFj9Dd1h9S3QYflknQHVLP0B-WHAUdU08TX4PJkZ7SHcJIglgCA)
Deweloper postanowił stworzyć zwykłą giełdową aplikację i zgłosił ją do akceptacji przez pracowników Apple'a, aby ta pojawiła się w App Storze. Produkt został ekspresowo przyjęty i udostępniony masom. Potem Miller pokazał, że dzięki łączeniu się aplikacji z jego serwerami, może on zdalnie uruchamiać programy w iPhonie, sprawiać, aby urządzenie wibrowało, przeglądać jego pliki systemowe czy uzyskać dostęp do książki adresowej.
codesigning
Aplikacja z App Store'a została usunięta, a deweloperskie konto Millera, za przeprowadzanie niecnych badań, zostało tymczasowo zawieszone.
Informacja o luce w zabezpieczeniach została niezwłocznie przesłana do koncernu z Cupertino. Miller nie chce powiedzieć, co dokładnie pozwala uzyskać opisaną wyżej kontrolę nad urządzeniem, jednak mimo wszystko wskazuje na Nitro, czyli silnik JavaScript, którego genialnością niedawno szczycił się Apple.
Miller wybrał idealny moment na poinformowanie Apple'a o istnieniu luki, ponieważ firma jest w trakcie tworzenia iOS 5.0.1. Dzięki temu następca iOS 5 nie tylko poprawi działanie baterii, ale przede wszystkim załata felerną lukę.
Źródło: forbes
