Phá vỡ kho ứng dụng Apple để những ứng dụng tốt thành tệ

By kenisk iOS  
Gửi tới điện thoại
0 Thích 0 Không thích
Apple nổi tiếng về chống virus và phần mềm độc hại, nhưng một hacker đã phát hiện ra lỗ hổng bảo mật trong App Store. Charlie Miller, một hacker và nhà nghiên cứu bảo mật máy tính Mac, đã tìm kiếm và đưa ra những lỗ hổng trong phần mềm của Apple.

Phát hiện mới nhất của ông cho thấy App Store đã làm thế nào, thiết lập những quy định chặt chẽ của Apple cho các ứng dụng iOS và các chương trình, có thể bị tổn hại do mã không được chấp thuận bởi Apple.
 
Phương thức Miller là tạo  tiêu chuẩn, Apple đã phê duyệt ứng dụng được lập trình để "gọi " một máy tính từ xa mà sau đó có thể sử dụng các ứng dụng để truy cập vào điện thoại của người dùng.Máy tính từ xa này sau đó có thể ra lệnh như tải về địa chỉ, các tập tin được lưu trữ trên thiết bị hoặc làm cho nó rung và đổ chuông.

Miller đã tạo ra một ứng dụng ảo (mà từ đó được gỡ bỏ từ các kho ứng dụng) được gọi là Instastock, hiển thị những stock ticker  khác nhau. Các ứng dụng kết nối với máy tính ở nhà của Miller, nơi ông có thể sử dụng các ứng dụng để truy cập vào điện thoại của mình.

Miller nhận thấy các lỗ hổng khi Apple phát hành iOS 4,3, cho phép mã javascript từ các trang web để chạy sâu trong bộ nhớ của thiết bị iOS. Để đẩy mạnh tốc độ web của hệ điều hành mới của mình, Apple đã tạo ra một ngoại lệ cho các trình duyệt để chạy mã trực tiếp trong một khu vực bộ nhớ của thiết bị mà trước đây đã không thể tiếp cận. Miller nói đó là một lỗ hổng của Apple.

Apple đã không ban hành chính thức về báo cáo của Miller. Miller nói rằng ông lập kế hoạch để nói về lỗ hổng này chi tiếp hơn tại hội nghị Syscan ở Đài Loan vào tuần tới, nhưng là để cho Apple có thời gian hơn để sửa chữa lỗ hổng bảo mật này.

Miller đưa ra một câu hỏi thú vị về việc công bố những lỗ hổng nguy hiểm tiềm tàng là tốt cho các công ty. Hackers (có lẽ là mũ trắng) tìm thấy lỗ hổng trong các hệ thống để các công ty và các tổ chức có thể cải thiện sản phẩm của họ và các biện pháp an toàn. Nhưng việc này gây nhiều tranh cãi khi các tin tặc thường không liên kết với công ty. Các tin tặc chủ yếu phá vỡ hệ thống để chỉ ra rằng nó có thể bị hỏng và mong các công ty có thể sửa chữa những lỗ hỏng này.

Nguồn: mashable.com

Tham Khảo Thêm



Our Sponsor

BMW 320i * BMW 520i * BMW 720i