Fant stort sikkerhetshull i iPhone

Apple-hacker viser hvordan en uskyldig app kan bli farlig.

Charlie Miller har gjort et nytt Apple-hack. Denne gangen har han lurt inn en uskyldig App i App-store, som ikke var så uskyldig likevel.
Charlie Miller har gjort et nytt Apple-hack. Denne gangen har han lurt inn en uskyldig App i App-store, som ikke var så uskyldig likevel. Bilde: Per Ervland
8. nov. 2011 - 08:26

Kjendishacker Charlie Miller har påvist en rekke spektakulære sikkerhetshull, både på Mac og andre plattformer. På en konferanse i Taiwan neste uke skal han igjen vise frem en metode for å unngå de strikse sikkerhetsforanstaltningene Apple har satt for å gjøre app-ene til iOS trygge.

Miller har nemlig funnet en feil i Apples restriksjoner knyttet til kodesignering på iPhone og iPad. Ved å laste ned en tilsynelatende uskyldig app fra Apples App-store, fikk Miller tilgang til en iPhone og fikk denne til å utføre en rekke kommandoer. Blant annet stjele brukerens bilder, lese gjennom kontaktlisten og en rekke andre ondsinnede handlinger.

Selv har Miller laget den uskyldige App-en Instastock for å synliggjøre sårbarheten i Apples iOS. Dette ser ut som en helt vanlig børstjeneste, men kommuniserer med Millers server i hans hjem i St. Louis. App-en ble godkjent av Apple, før den nå har blitt fjernet etter at mediene begynte å skrive om det.

Miller skal ha fattet mistanke til en mulig feil knyttet til kodesigneringen i Apples mobile enheter da iOS 4.3 ble lansert tidligere i år. For å øke farten i enhetens nettleser lot Apple Javascript-kode fra nettet drives dypere i enhetens minne enn hva tidligere versjoner av operativsystemet har tillat.

Ifølge Forbes, som sammen med flere amerikanske medier omtaler sikkerhetshullet tirsdag, har Miller brukt dette sikkerhetshullet som utgangspunkt for å komme seg rundt hindringene Apple har satt opp.

– Apple kjører alle disse sikkerhetssjekkene for å være sikre på at bare nettleseren kan bruke unntaket. Men i et lite, merkelig hjørnetilfelle, er det mulig. Og da slipper du å bekymre deg for kodesignering og alt det, forklarer Miller.

Millers app skal nå være fjernet fra App-store.

Ifølge Forbes skal Apple nå har terminert Millers utvikler-lisens som en direkte følge av sikkerhetshullet som er avdekket. Det har imidlertid ikke lykkes Forbes å få noen kommentarer fra Apple til saken.

Miller skal mer detaljert gå gjennom sikkerhetshullet på en sikkerhetskonferanse i Taiwan neste uke.

I denne videoen forklarer Miller hvordan han har gått frem for å overta en iPhone.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra