Charlie Miller, som bedriver forskning och analys av datasäkerhet, planer på att demonstrera sårbar de upptäckte, tillåta konventionella program från App Store för att ladda ner och köra oavsiktliga ursprungligen delar av kod på någon iOS-enhet.
Miller har länge sysslar med säkerhet av Apple-produkter. År 2008 fick han ett pris på $ 10.000 under konferensen Pwn2Own för att skapa en utnyttja för MacBook Air. Följande år, visade han en tio-hacking Safaru webbläsare och iPhone sårbarheter i samband med överföringen av korta meddelanden. Den här gången Charlie skapade Instastock - till synes normal applikation som utför övervakningsfunktioner. Instastock klarat App Store. Men efter ett tag Miller postat en video på YouTube, där applikations leder är inte fallet, vilket framgår av dess beskrivning. Efter Apple fick reda på denna ansökan och video, var Instastock bort från App Store, och Miller själv uteslöts ur iOS Developer Program.
När du kör programmet fungerar som föreskrivet, men efter Miller aktiverar "dolda" funktionalitet på deras server, på något sätt få tillgång till programmet startar Instastock nedladdningen och genomförande av oavsiktliga ursprungligen kod. Enligt reglerna för App Store-program kan bara köra kod som godkänts av Apple. Men gör Miller skriftlig ansökan inkluderar fjärr en vibrera läge, öppna videon på YouTube, och även ladda upp din adressbok från enheten. Film visar också förmågan att utföra en rad olika kommandon till iPhone på distans via kommandoraden.
Tydligen var en liknande hack möjligt tack vare det faktum att Nitro JavaScript-motor, introducerades i iOS 4.3, ger det några undantag från webbläsaren Safari, för att accelerera rendering sidor. Enligt Miller, «Apple använder alla sina kontroller bara att se till att endast webbläsaren använder detta undantag, men i detta fall är det möjligt att komma runt och inte oroa sig för kod som används överhuvudtaget. "
Instastock tagits bort från App Store. Troligtvis kommer Apple omfattar en fix för sårbarheten i uppdateringen iOS 5.0.1, som redan har status av beta 2 och innehåller en säkerhetskorrigering.
[via MacStories]