Penyelidik Menemukan Bug Mungkin di IPhone Apple

Famed Mac Hacker Charlie Miller telah menemui satu lagi kerentanan keselamatan yang mungkin di iPhone Apple.

Miller, penganalisis keselamatan utama di Independent Security Evaluators, dikenali untuk kehebatannya dalam menggodam produk Apple, memenangi peraduan peretasan persidangan keselamatan CanSecWest dua tahun berturut-turut. > Miller terperinci mencari terkininya - baru saja ditemui beberapa hari yang lalu - pada hari Khamis di sidang keamanan Black Hat Europe.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Kebanyakan penyelidik keselamatan berpendapat bahawa tidak mungkin untuk menjalankan shellcode pada iPhone. Shellcode adalah kod yang boleh berjalan dari baris arahan, tetapi iPhone dianggap tidak membenarkannya untuk alasan keselamatan.

Keupayaan untuk menjalankan shellcode adalah penting, kerana ia akan membiarkan penggodam melakukan pelbagai tindakan yang berniat jahat, seperti mengintip pada mesej teks seseorang atau sejarah panggilan dari sebuah iPhone dari lokasi yang jauh.

Versi sebelumnya dari perisian iPhone tidak mempunyai banyak perlindungan untuk menghalang orang daripada mengganggu memori untuk menjalankan perintah lain, kata Miller. Tetapi versi terbaru perisian iPhone menguatkan keselamatan keseluruhan telefon, kata Miller.

Miller berkata dia mendapati cara untuk menipu iPhone ke dalam kod berjalan yang membolehkan kod shell. Untuk menjalankan shellcode pada iPhone, bagaimanapun, penyerang perlu terlebih dahulu mengeksploitasi kerja untuk iPhone, atau cara menargetkan beberapa kelemahan perisian dalam, sebagai contoh, penyemak imbas Web Safari atau sistem pengendalian mudah alih. Miller berkata dia tidak mempunyai satu sekarang.

Tetapi jika seseorang melakukan "ini akan membolehkan anda menjalankan apa sahaja kod yang anda mahukan," kata Miller dalam temu bual selepas persembahannya.

Pada tahun 2007 Miller dan beberapa rakannya tidak menemui kelemahan dalam Safari mudah alih yang akan membolehkan penyerang mengawal iPhone. Apple segera diberitahu dan kemudian mengeluarkan patch untuk masalah itu.

Kepentingan mencari Miller adalah ia berfungsi dengan versi iPhone tidak berubah kerana peranti tersebut dijual di kedai-kedai. Para penyelidik telah menunjukkan keupayaan yang lebih besar untuk memanipulasi iPhone yang "jailbroken", istilah untuk telefon yang diubah suai untuk membolehkan pemasangan aplikasi yang tidak diperiksa oleh Apple. Mereka telefon jailbroken mempunyai perlindungan yang lebih sedikit pada memori peranti, kata Miller.

Miller berkata dia tidak pasti sama ada Apple menyedari isu terbaharu itu. Miller berhenti daripada memanggil masalah kerentanan, dan sebaliknya mengatakan bahawa jurutera Apple mungkin tidak menghiraukan masalah itu. Apple juga tidak pernah keluar secara terbuka dan mengatakan tidak mustahil untuk menjalankan shellcode pada iPhone, katanya.