What's on my iPhone 12 | Productivity HACKS!
Famed Mac hacker Charlie Miller har funnet et annet mulig sikkerhetsproblem i Apples iPhone.
Miller, en sikkerhetsanalytiker ved Uavhengige Security Evaluators, er kjent for sin dyktighet i hacking av Apple-produkter, og har vunnet CanSecWest-sikkerhetskonferansehackingskonkurransen to år rett.
Miller detaljert sin siste søk - bare oppdaget for noen dager siden - på torsdag på Black Hat Europe-sikkerhetskonferansen. Resultatet avviser det som var en vanlig tro på hvordan en umodifisert iPhone fungerer.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]De fleste sikkerhetsforskere trodde det ikke var mulig å kjøre skallekode på en iPhone. Skalkode er kode som kan kjøre fra en kommandolinje, men iPhone var tenkt å ikke tillate det av sikkerhetsgrunner.
Muligheten til å kjøre skjermkode er viktig, da det ville få en hacker å gjøre alle slags ondsinnede handlinger, som for eksempel
Tidligere versjoner av iPhone-programvaren hadde ikke mange beskyttelser for å hindre at folk tamper med minnet for å kjøre andre kommandoer, sa Miller. Men den nyeste versjonen av iPhone-programvaren styrket den generelle sikkerheten til telefonen, sa Miller.
Miller sa at han har funnet en måte å lure iPhone til løpekode som gjør det mulig å skanne. Hvis du vil kjøre skallekode på en iPhone, vil en angriper først ha behov for en fungerende utnytte for en iPhone, eller en måte å målrette mot noe programvaresårbarhet i for eksempel Safari nettleseren eller mobilens operativsystem. Miller sa at han ikke har en nå.
Men hvis noen gjorde det, "dette vil tillate deg å kjøre hvilken som helst kode du vil," sa Miller i et intervju etter presentasjonen.
I 2007 møtte Miller og noen av sine kolleger fant et sikkerhetsproblem i mobil-Safari som kunne tillate en angriper å kontrollere iPhone. Apple ble øyeblikkelig varslet og senere utstedt en patch for problemet.
Betydningen av Miller's finne er at den fungerer med uendrede versjoner av iPhone når enhetene selges i butikker. Forskere har vist en større evne til å manipulere iPhones som er "jailbroken", begrepet for telefoner som er modifisert for å tillate installasjon av applikasjoner som ikke er godkjent av Apple. Disse jailbroken telefonene har færre beskyttelser på enhetens minne, sa Miller.
Miller sa at han ikke er sikker på om Apple er klar over det siste problemet. Miller stoppet kort for å kalle problemet et sårbarhet, og sa i stedet at Apple-ingeniører kanskje har oversett problemet. Apple har aldri kommet ut offentlig og sa at det er umulig å kjøre skallekode på en iPhone, sa han.
Forsker finner kritiske sårbarheter i Sophos antivirusprodukt
Sikkerhetsforsker Tavis Ormandy oppdaget kritiske sårbarheter i antivirusproduktet utviklet av britisk sikkerhetsfirma Sophos og informert organisasjoner for å unngå å bruke produktet på kritiske systemer, med mindre leverandøren forbedrer produktutvikling, kvalitetssikring og sikkerhetsrespons.
Forsker finner Safari avslører personlig informasjon
En funksjon i Apples Safari-nettleser designet for å gjøre det enklere å fylle ut skjemaer, kan ved misbruk av hackere å høste personlig informasjon .
Apples hevede Safari-nettleser ble hacket i 5 sekunder på 2011 års PC-hackingkonkurranse. En fransk penntestfirma VUPEN hacket Apples Safari-nettleser ved hjelp av en nulldag feil for å vinne den ettertraktede Pwn2Own-hackerutfordringen.
I år ble nettleseren rettet mot den nyeste utgivelsen kandidat (på konkurransestidspunktet) Følgende produkter: