Все рубрики раздела
- Безобидное приложение сделает "минус" на счету украинца17:25
- Тайные функции Android, о которых мало кто знает08:30
- Apple заблокирует старые iPhone в ноябре: кто в зоне риска08:01
- В смартфонах украинцев появился новый значок: стоит ли переживать13:39
- Названы ситуации, когда смартфон нельзя подключать к зарядке10:16
- Киевстар взвинтил цены на пакеты, изменив тарифную сетку20:53
- 5 ошибок, которые убивают ваш смартфон09:30
- Лучшие модели смартфонов Samsung в разных ценовых сегментах15:12
- Тарифы на мобильную связь поднимутся? Чего ожидать украинцам11:45
- Вот в каком положении нельзя пользоваться гаджетами08:03
Штатный хакер Apple лишился работы
![Штатный хакер Apple лишился работы](/multimedia/images/news/original/2011/11/08/apple_ipad.jpg)
Чарли Миллер (Charlie Miller), хакер который обнаружил более десятка критических уязвимостей в Apple Mac OS X и мобильных платформах Apple, лишился лицензии на разработку программного обеспечения, после того, как он обнародовал приложения, демонстрирующие серьезные ошибки в программном обеспечении новых iPhone и iPad.
В сентябре текущего года приложение InstaStock, разработанное Миллером, которое отслеживает цены акций на бирже в реальном времени, было добавлено в официальный перечень приложений в iTunes App Store. Однако 7 ноября 2011 года Миллер заявил, что приложение включает в себя секретный код, который позволяет обойти защиту устройств на базе ОС iOS.
В результате, хакер мог добавить некоторые функции в приложение, которые позволяют удаленно загружать фотографии и контакты, хранящиеся на устройстве iPhone и iPad с установленным InstaStock.
Через несколько часов после публикации данных о секретом коде, Миллер получил уведомление от Apple о его увольнении за нарушение программной лицензии, в которой указывалось, что хакер не будет: «искажать и скрывать функции, содержание, а также предоставляемые услуги» разработанных им приложений.
После лишения лицензии Миллер заявил: «У компании были все правовые основания для этого, но все же я думаю, что это немного грубо. Это будет препятствовать моей возможности повышать безопасность продуктов компании».
Обнаруженная Миллером уязвимость обхода подписи кода эксплуатирует изменения в iOS 4.3, которые позволяют выполнять неподписанный код в iPhone и iPad, загруженный с интернета. Изменения в операционную систему были внесены для повышения производительности Safari, чтобы позволить программе проводить своевременную компиляцию. Во избежание злоупотреблений изменениями, разработчики в некоторых случаях ограничили их для Safari.
Однако Миллеру все-таки удалось обнаружить брешь в iOS с внесенными изменениями. В результате, он мог легко внедрить собственный код в любое приложение из App Store, который, в свою очередь, обходил требования подписи кода, что позволяло осуществлять определенные атаки, в том числе предоставляло доступ к оболочке.
По словам Миллера, такая ошибка не должна присутствовать в устройствах типа iPhone. «Это служит доказательством того, что на iPhone можно установить вредоносное ПО».
Напомним, что Миллер был первым исследователем, которому удалось обнаружить уязвимость в iPhone, которую злоумышленники могут эксплуатировать удаленно. С ее помощью мошенники могли похищать текстовые сообщения, информацию из списка контактов, историю вызовов и сообщения голосовой почты. Миллер утверждает, что за последние 4 года он обнаружил десятки уязвимостей в платформах iOS и Mac OS X.
По материалам: www.securitylab.ru
Теги: безопасность, хакер, Apple, программа, iPhone, Mac OS X, iPad, iOS
- Россияне ударили ракетами по Покровску: есть погибшие и раненые15:00
- 23 июня россияне ранили 12 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- Оккупанты сбросили две авиабомбы на Селидово: ранены пять человек09:00
- 22 июня россияне убили 2 и ранили 4 мирных жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 21 июня россияне убили 5 и ранили 7 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 20 июня россияне убили 5 и ранили 11 жителей Донетчины13:00
- На Донетчине нормализовали подачу воды в Краматорск, Славянск, Дружковку и Константиновку11:00