r   e   k   l   a   m   a
r   e   k   l   a   m   a

Luka w iOS eksponuje wiadomości i zdjęcia użytkowników

Strona główna Aktualności

Zawodowy haker z firmy Accuvant opublikował informacje o poważnej luce w systemie iOS. Pociągnęło to za sobą nieprzyjemne konsekwencje.

Najpierw kilka słów o luce w systemie. Okazuje się, że iOS jednak jest otwarty na złośliwe aplikacje. Programy, które przechodzą testy i są dopuszczone do sprzedaży w App Store, nadal mogą zaszkodzić użytkownikowi. Przykładem są aplikacje, które pozwalają osobom trzecim wydać aplikacji nieautoryzowane komendy już po instalacji na urządzeniu. W ten sposób przestępca może zdalnie uzyskać dostęp do osobistych danych, jak zdjęcia czy historia wiadomości, lub wydać komendę dla samego urządzenia. W ten sposób wyglądająca niegroźnie aplikacja, powiedzmy popularna gra polegająca na wyrzucaniu ptaków z katapulty, może wykonać na urządzeniu z systemem iOS kod, którego Apple nie miał jak sprawdzić.

Charlie Miller, który odkrył wadę systemu, jako eksperyment umieścił w App Store swoją własną aplikację, która umożliwiała mu zdalną manipulację czyimś telefonem. Demonstrację działania jego aplikacji można obejrzeć na klipie, ale uprzedzamy, że wymaga to trochę cierpliwości.

r   e   k   l   a   m   a

Po upublicznieniu informacji o luce na łamach Forbesa, firma Apple usunęła aplikację z App Store i odebrała Millerowi prawo do udziału w programie deweloperskim. Zdaniem Apple'a Miller złamał warunki umowy umieszczając w App Store swoją aplikację, która wykorzystywała lukę. Sam Miller jest wściekły, bo ciągle zgłaszał błędy, a udział w programie dla deweloperów mu w tym bardzo pomagał. Apple nie dość, że utrudnia mu życie, to jeszcze sam sobie szkodzi.

Od lutego Apple zaprasza pracowników firm zajmujących się bezpieczeństwem systemów operacyjnych do udziału w programie deweloperskim, aby poprawić wykrywalność błędów w swoich produktach. Comex, twórca jailbreakme.com, miał więcej szczęścia i prawdopodobnie już zagrzał sobie miejsce w jednym z zespołów programistów w dziale zajmującym się bezpieczeństwem systemu iOS. Ale Apple też nie jest w najlepszej sytuacji. Miller zamierza zaprezentować szczegóły wykrytej przez siebie luki na konferencji SysCan w przyszłym tygodniu, więc lepiej żeby ktoś w Cupertino szybko wziął się za łatanie.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.