Android

Forsker finner mulige feil i Apples IPhone

What's on my iPhone 12 | Productivity HACKS!

What's on my iPhone 12 | Productivity HACKS!
Anonim

Famed Mac hacker Charlie Miller har funnet et annet mulig sikkerhetsproblem i Apples iPhone.

Miller, en sikkerhetsanalytiker ved Uavhengige Security Evaluators, er kjent for sin dyktighet i hacking av Apple-produkter, og har vunnet CanSecWest-sikkerhetskonferansehackingskonkurransen to år rett.

Miller detaljert sin siste søk - bare oppdaget for noen dager siden - på torsdag på Black Hat Europe-sikkerhetskonferansen. Resultatet avviser det som var en vanlig tro på hvordan en umodifisert iPhone fungerer.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

De fleste sikkerhetsforskere trodde det ikke var mulig å kjøre skallekode på en iPhone. Skalkode er kode som kan kjøre fra en kommandolinje, men iPhone var tenkt å ikke tillate det av sikkerhetsgrunner.

Muligheten til å kjøre skjermkode er viktig, da det ville få en hacker å gjøre alle slags ondsinnede handlinger, som for eksempel

Tidligere versjoner av iPhone-programvaren hadde ikke mange beskyttelser for å hindre at folk tamper med minnet for å kjøre andre kommandoer, sa Miller. Men den nyeste versjonen av iPhone-programvaren styrket den generelle sikkerheten til telefonen, sa Miller.

Miller sa at han har funnet en måte å lure iPhone til løpekode som gjør det mulig å skanne. Hvis du vil kjøre skallekode på en iPhone, vil en angriper først ha behov for en fungerende utnytte for en iPhone, eller en måte å målrette mot noe programvaresårbarhet i for eksempel Safari nettleseren eller mobilens operativsystem. Miller sa at han ikke har en nå.

Men hvis noen gjorde det, "dette vil tillate deg å kjøre hvilken som helst kode du vil," sa Miller i et intervju etter presentasjonen.

I 2007 møtte Miller og noen av sine kolleger fant et sikkerhetsproblem i mobil-Safari som kunne tillate en angriper å kontrollere iPhone. Apple ble øyeblikkelig varslet og senere utstedt en patch for problemet.

Betydningen av Miller's finne er at den fungerer med uendrede versjoner av iPhone når enhetene selges i butikker. Forskere har vist en større evne til å manipulere iPhones som er "jailbroken", begrepet for telefoner som er modifisert for å tillate installasjon av applikasjoner som ikke er godkjent av Apple. Disse jailbroken telefonene har færre beskyttelser på enhetens minne, sa Miller.

Miller sa at han ikke er sikker på om Apple er klar over det siste problemet. Miller stoppet kort for å kalle problemet et sårbarhet, og sa i stedet at Apple-ingeniører kanskje har oversett problemet. Apple har aldri kommet ut offentlig og sa at det er umulig å kjøre skallekode på en iPhone, sa han.