Apple исправила серьезный баг в iPhone и iPad, который позволял хакерам
внедрять в приложения секретную "нагрузку", которая не подтверждается
официально.
Во вторник Чарли Миллера, исследователя компании по безопасности Accuvant,
удалили из списка разработчиков iOS после того, как он
продемонстрировал
опасность, которую может нанести уязвимость. Приложение Миллера InstaStock,
добавленное в магазин приложений в сентябре, представляло собой простую
программу отслеживания цен на товары разных компаний. Но, как оказалось на самом
деле, приложение обошло все защитные механизмы устройств iOS, которые блокируют
любые приложение, которые не были одобрены Apple.
В результате InstaStock позволил Миллеру, одному из соавторов "Настольной
книги хакера Mac", тайно следить за всеми, кто устанавливал приложение на свое
устройство. Через несколько часов после того, как он раскрыл скрытый смысл
своего приложения – а также бага, с помощью которого и удалось провернуть эту
операцию – руководство Apple приняло решение отстранить его от работы в команде
разработчиков. Таким образом Apple лишила его прав на тестирование новых
продуктов до их официального выпуска.
Во вторник, спустя 48 часов после того, как Миллер рассказал об угрозе,
разработчики Apple исправили дефект в безопасности iOS 5.0.1.
"Логическая ошибка была обнаружена в mmap в системе проверки комбинаций
флагов", - говорится в рекомендации. "Уязвимость могла позволить обойти проверку
цифровой подписи". Существовала эта уязвимость еще со времен выпуска iOS 4.3.
Миллер смог обойти проверки цифровой подписи после того, как обнаружил
исключение в iOS 4.3, которое предоставило возможность устанавливать
неподписанные приложения на iPhone и iPad. Это исключение было сделано для
улучшения работы браузера Safari, позволяя ему just-in-time компиляцию.
Пакет обновлений iOS содержал фикс для других четырех угроз, включая
уязвимость, позволяющую разблокировать iPad 2 без ввода каких-либо паролей.