Ο ερευνητής βρίσκει πιθανό σφάλμα στο IPhone της Apple

Fam famed Mac ο Μίλερ, κύριος αναλυτής ασφαλείας των Independent Security Evaluators, είναι γνωστός για την ανδρεία του στην πειρατεία των προϊόντων της Apple, κερδίζοντας το διαγωνισμό hacking της διάσκεψης ασφάλειας CanSecWest δύο χρόνια ευθεία.

Ο Μίλερ ανέλυσε το τελευταίο του εύρημα - μόλις ανακαλύφθηκε πριν από δυο μέρες - την Πέμπτη στο συνέδριο ασφάλειας Black Hat Europe. Το εύρημα διαψεύδει την κοινή γνώμη για το πώς λειτουργεί ένα μη τροποποιημένο iPhone.

Οι περισσότεροι ερευνητές της ασφάλειας θεώρησαν ότι δεν ήταν δυνατόν να εκτελέσει κέλυφος σε ένα iPhone. Το Shellcode είναι ένας κώδικας που μπορεί να τρέξει από μια γραμμή εντολών, αλλά το iPhone θεωρήθηκε ότι δεν το επιτρέπει για λόγους ασφαλείας.

Η δυνατότητα εκτέλεσης του shellcode είναι σημαντική, καθώς θα άφηνε έναν χάκερ να κάνει όλα τα είδη κακόβουλων ενεργειών, όπως να βλέπουμε τα μηνύματα κειμένου ενός ατόμου ή να καλούμε το ιστορικό ενός iPhone από μια απομακρυσμένη τοποθεσία

Οι παλαιότερες εκδόσεις του λογισμικού iPhone δεν είχαν πολλές δυνατότητες προστασίας για να εμποδίσουν τους ανθρώπους να παραβιάζουν τη μνήμη τους για να τρέξουν άλλες εντολές, είπε ο Miller. Αλλά η πιο πρόσφατη έκδοση του λογισμικού του iPhone ενίσχυσε τη συνολική ασφάλεια του τηλεφώνου, δήλωσε ο Miller.

Ο Miller δήλωσε ότι βρήκε έναν τρόπο να ξεγελάσει το iPhone σε κώδικα λειτουργίας που επιτρέπει το shellcode. Για να εκτελέσετε κέλυφος σε ένα iPhone, ωστόσο, ένας εισβολέας θα χρειαζόταν πρώτα ένα λειτουργικό exploit για ένα iPhone ή έναν τρόπο να στοχεύσει κάποια ευπάθεια λογισμικού, για παράδειγμα, στο πρόγραμμα περιήγησης ιστού Safari ή στο λειτουργικό σύστημα του κινητού. Ο Miller δήλωσε ότι δεν έχει ένα τώρα.

Αλλά αν κάποιος έκανε "αυτό θα σας επέτρεπε να εκτελέσετε οποιοδήποτε κωδικό θέλετε", δήλωσε ο Miller σε συνέντευξή του μετά την παρουσίασή του.

Το 2007 ο Miller και μερικοί από τους συναδέλφους του βρήκε μια ευπάθεια στο κινητό Safari που θα επέτρεπε σε έναν εισβολέα να ελέγχει το iPhone. Η Apple ειδοποιήθηκε αμέσως και αργότερα εξέδωσε ένα patch για το πρόβλημα.

Η σημασία του εύρους του Miller είναι ότι λειτουργεί με αναλλοίωτες εκδόσεις του iPhone καθώς οι συσκευές πωλούνται στα καταστήματα. Οι ερευνητές έχουν δείξει μεγαλύτερη ικανότητα χειρισμού των iPhone που είναι "jailbroken", ο όρος για τα τηλέφωνα που έχουν τροποποιηθεί για να επιτρέπουν την εγκατάσταση εφαρμογών που δεν ελέγχονται από την Apple. Αυτά τα τηλέφωνα με jailbroken έχουν λιγότερες προστασίες στη μνήμη της συσκευής, δήλωσε ο Miller.

Ο Miller είπε ότι δεν είναι σίγουρος αν η Apple γνωρίζει το τελευταίο τεύχος. Ο Miller σταμάτησε να θεωρεί το πρόβλημα ευάλωτο, λέγοντας αντ 'αυτού ότι οι μηχανικοί της Apple ίσως αγνοήσουν το θέμα. Η Apple επίσης δεν έχει βγει ποτέ δημόσια και είπε ότι είναι αδύνατο να εκτελέσει το shellcode σε ένα iPhone, δήλωσε.