Бывший аналитик Управления национальной безопасности США (National Security Agency, NSA), Чарли Миллер (Charlie Miller), является самой настоящей грозой продуктов Apple. С 2007 года он взломал практически все, что выпускала американская компания, включая разные версии OS X и iOS. Но на счастье Apple он никогда не ставил себе целью извлечь какую-то выгоду для себя, будь то денежный доход (исключая победы в официальных соревнованиях по взлому) или же хакерская слава. Все свои изыскания и обнаруженные уязвимости он честно передавал в Купертино. Кстати, сейчас Миллер работает исследователем и консультантом в компании Accuvant, а его последнее открытие ставит безопасность iOS под серьезнейший удар, сообщает Forbes. По словам самого Миллера, обнаруженная им уязвимость снижает уровень безопасности мобильной ОС Apple до уровня Android. Ведь взлом он произвел с помощью собственного приложения, официально опубликованного в App Store.
В частности, найденная программистом дыра в системе безопасности iOS дает злоумышленнику полный контроль над устройством пользователя. Он может просмотреть адресную книгу, фотографии, почту и заставить смартфон выполнить любые его команды, будь то звонок, вибрация, перезарузка и т. д. Все, что требуется для получения полного контроля над телефоном жертвы — это официальное приложение, установленное им из App Store. Программа может быть любой, будь то очередной клон Angry Birds или приложение для отслеживания котировок акций. Именно последнее Миллер отправил в App Store и цензоры Apple не обнаружили в нем вредоносного кода, потому что его там нет.
Миллер рассказывает об обнаруженной им уязвимости и демонстрирует ее в действии
Уже после того, как программа попадет на iPhone и будет запущена, она связывается с удаленным сервером, в данном случае это личный ПК Миллера, и загружает дополнительные команды, действующие через обнаруженную уязвимость. После этого злоумышленник получает контроль над устройством пользователя, который ничего не заметит. Как это работает, аналитик показал на видео выше. Программа называется Instastock и на данный момент она уже удалена из App Store (пропала оттуда после публикации Forbes).
Что касается самой дыры, то ее Миллер обнаружил благодаря Safari и значительно увеличившейся скорости работы веб-браузера в iOS 5. Собственно, этот момент его и заинтересовал. Apple провела большую работу с Safari еще в iOS 4.3, увеличив производительность браузера в исполнении JavaScript вдвое и буквально достигнув предела оптимизации на том уровне, на котором он взаимодействовал с системой. Еще большее увеличение скорости ПО означало, что программисты компании реализовали взаимодействие веб-браузера и ОС на еще более низком уровне. Проще говоря, у Safari появилось больше прав внутри iOS. В том модуле, что обеспечивал приложению расширенные возможности по работе с ОС, Миллер и обнаружил уязвимость.
На следующей неделе хакер планирует продемонстрировать свое открытие на конференции SysCan на Тайване. К тому времени Apple явно выпустит заплатку. К чести аналитика, он пока не предоставлял свои наработки в открытый доступ, что дает компании время на решение проблемы. Хотя, Apple повела себя несколько неадекватно и лишила Миллера членства в платной программе для разработчиков после того, как он обнародовал свое открытие.