Ένα σημαντικό κενό ασφαλείας στο λειτουργικό σύστημα iOS της Apple που θα μπορούσε να επιτρέψει σε χάκερ να αποκτήσουν απομακρυσμένη μη εξουσιοδοτημένη πρόσβαση σε ένα iPhone, iPod touch ή iPad αποκάλυψε ένας εμπειρογνώμονας ασφαλείας.
Έχοντας τον χαρακτηρισμό από το Forbes ως «μανιακός χάκερ Mac», ο ερευνητής ασφαλείας υπολογιστών του Accuvant LABS, Charlie Miller ανακάλυψε ένα ελάττωμα ασφαλείας που επιτρέπει σε χάκερ να αναπτύξει εφαρμογές που φαίνονται νόμιμες και να περάσει με επιτυχία την διαδικασία έγκρισης του App Store της Apple. Εκμεταλλευόμενες μια ευπάθεια του κώδικα διαπίστευσης, οι κακόβουλες εφαρμογές θα μπορούσαν να συνδεθούν αυτόματα με έναν απομακρυσμένο διακομιστή μετά την εγκατάσταση και στη συνέχεια να λάβουν έναν νέο μη εγκεκριμένο κώδικα, ανάλογα με τις βλέψεις και τους στόχους του εκάστοτε χάκερ, αφήνοντας έτσι έρμαιο του την συσκευή, μαζί με τα προσωπικά δεδομένα του ιδιοκτήτη της.
Η κλειστή διαδικασία διαλογής και αποδοχής των διαφόρων εφαρμογών από την Apple, έχει χαρακτηριστεί από πολλούς ειδικούς σε θέματα ασφαλείας, ως ασφαλέστερο ηλεκτρονικό κατάστημα από το αντίστοιχο της Google, που είναι και ανοιχτού κώδικα.
Ο Miller, δεν έμεινε μόνο στην θεωρία, αλλά εμπράκτως εγκατέστησε μία εφαρμογή που εν δυνάμει θα μπορούσε να λειτουργήσει έτσι στο App Store. Εν συνεχεία μαγνητοσκόπησε ένα βίντεο στο οποίο απαριθμούσε όλα τις ενέργειες στις οποίες θα μπορούσε να προβεί ένας χάκερ, εκμεταλλευόμενος αυτήν την εφαρμογή και το κενό ασφαλείας.
Έκτοτε ο προγραμματιστής έχει αφαιρέσει την εφαρμογή και ο λογαριασμός του, έχει ανασταλεί.
GADGETNEWSGR.BLOGSPOT.COM
ΠΗΓΗ: proho.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου