Fant stort sikkerhetshull i iPhone

Apple-hacker viser hvordan en uskyldig app kan bli farlig.

Charlie Miller har gjort et nytt Apple-hack. Denne gangen har han lurt inn en uskyldig App i App-store, som ikke var så uskyldig likevel.
Charlie Miller har gjort et nytt Apple-hack. Denne gangen har han lurt inn en uskyldig App i App-store, som ikke var så uskyldig likevel. Bilde: Per Ervland
8. nov. 2011 - 08:26

Kjendishacker Charlie Miller har påvist en rekke spektakulære sikkerhetshull, både på Mac og andre plattformer. På en konferanse i Taiwan neste uke skal han igjen vise frem en metode for å unngå de strikse sikkerhetsforanstaltningene Apple har satt for å gjøre app-ene til iOS trygge.

Miller har nemlig funnet en feil i Apples restriksjoner knyttet til kodesignering på iPhone og iPad. Ved å laste ned en tilsynelatende uskyldig app fra Apples App-store, fikk Miller tilgang til en iPhone og fikk denne til å utføre en rekke kommandoer. Blant annet stjele brukerens bilder, lese gjennom kontaktlisten og en rekke andre ondsinnede handlinger.

Selv har Miller laget den uskyldige App-en Instastock for å synliggjøre sårbarheten i Apples iOS. Dette ser ut som en helt vanlig børstjeneste, men kommuniserer med Millers server i hans hjem i St. Louis. App-en ble godkjent av Apple, før den nå har blitt fjernet etter at mediene begynte å skrive om det.

Miller skal ha fattet mistanke til en mulig feil knyttet til kodesigneringen i Apples mobile enheter da iOS 4.3 ble lansert tidligere i år. For å øke farten i enhetens nettleser lot Apple Javascript-kode fra nettet drives dypere i enhetens minne enn hva tidligere versjoner av operativsystemet har tillat.

Ifølge Forbes, som sammen med flere amerikanske medier omtaler sikkerhetshullet tirsdag, har Miller brukt dette sikkerhetshullet som utgangspunkt for å komme seg rundt hindringene Apple har satt opp.

– Apple kjører alle disse sikkerhetssjekkene for å være sikre på at bare nettleseren kan bruke unntaket. Men i et lite, merkelig hjørnetilfelle, er det mulig. Og da slipper du å bekymre deg for kodesignering og alt det, forklarer Miller.

Millers app skal nå være fjernet fra App-store.

Ifølge Forbes skal Apple nå har terminert Millers utvikler-lisens som en direkte følge av sikkerhetshullet som er avdekket. Det har imidlertid ikke lykkes Forbes å få noen kommentarer fra Apple til saken.

Miller skal mer detaljert gå gjennom sikkerhetshullet på en sikkerhetskonferanse i Taiwan neste uke.

I denne videoen forklarer Miller hvordan han har gått frem for å overta en iPhone.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.