Pahoittelen jos on ollut jo esillä
Macmaa uutisoi:
http://macmaa.fi/category/uutiset/
App Storesta ladattavat voivat olla haittaohjelmia
-
ChrisuN
- Viestit: 410
- Liittynyt: 25.2.2010 klo 8.23
- Paikkakunta: Porvoo
App Storesta ladattavat voivat olla haittaohjelmia
MacBook 13” / Mac Mini / iPad mini / iP6 / Pebble Black + muuta OSX ja iOS sälää
-
spiidi78
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Re: App Storesta ladattavat voivat olla haittaohjelmia
Apple has terminated (Charlie) Miller’s developer license as a result of his research
Viimeksi muokannut spiidi78, 8.11.2011 klo 15.28. Yhteensä muokattu 1 kertaa.
-
kallekilponen
- Viestit: 28342
- Liittynyt: 21.2.2004 klo 12.07
- Paikkakunta: Vantaa
Re: App Storesta ladattavat voivat olla haittaohjelmia
Ei nyt pidä ihan paikkaansa…tai no, miten sen ottaa. Apple ei siis tämän tutkimuksen takia perunut lisenssiä, vaan sen takia, että hän lähetti sääntöjenvastaisen ohjelman AppStoreen. Eli vähän luulen, ettei Apple hermostunut tutkimuksesta vaan sen toteutustavasta...spiidi78 kirjoitti:Apple has terminated (Charlie) Miller’s developer license as a result of his research
"If you have to go to sea, it's better to be a pirate than join the navy." -Jobs
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: App Storesta ladattavat voivat olla haittaohjelmia
Hei!
Kyseessä oli vasta "PoC" jossa todennettiin että app storen kautta hyväksyttyyn ohjelmaan pystyy tekemään lisätoiminnallisuuksia dynaamisesti ILMAN applen tarkastusta ("Code Signing").
Eli App Storen ja iOS:n kattavassa tietoturvamallissa on puute.
Se mitä tehtiin oli :
1. Miller lähetti ohjelman joka hyväksyttiin app storeen.
2. Ohjelmassa oli ominaisuus jonka avulla se pystyi soittamaan "kotiin" ja lataamaan sieltä koodia jota ei oltu digitaalisesti allekirjoitettu applen toimesta.
3. Millerin ohjelman suoritti tuon "turvattoman" eli "tarkastamattoman" koodin.
Alla olevassa Millerin videossa hänen sovelluksensa soittaa "kotiin" antaen hakkerille (miller) "Remote Shell" -komentokanavan puhelimeen. Miller siis näkee tietokoneellaan iPhonen hakemistot, pistää puhelimen värinän päälle oman tietokoneensa "komentokanavan" kautta.
Millerin video : http://www.youtube.com/v/ynTtuwQYNmk
Millerin visioista ("Sleeper App") oli jotain osviittaa jo aikaisemmin (http://hopeinenomena.net/viewtopic.php? ... d#p1217648), nyt se sitten konkretisoitui.
-Securapple
Kyseessä oli vasta "PoC" jossa todennettiin että app storen kautta hyväksyttyyn ohjelmaan pystyy tekemään lisätoiminnallisuuksia dynaamisesti ILMAN applen tarkastusta ("Code Signing").
Eli App Storen ja iOS:n kattavassa tietoturvamallissa on puute.
Se mitä tehtiin oli :
1. Miller lähetti ohjelman joka hyväksyttiin app storeen.
2. Ohjelmassa oli ominaisuus jonka avulla se pystyi soittamaan "kotiin" ja lataamaan sieltä koodia jota ei oltu digitaalisesti allekirjoitettu applen toimesta.
3. Millerin ohjelman suoritti tuon "turvattoman" eli "tarkastamattoman" koodin.
Alla olevassa Millerin videossa hänen sovelluksensa soittaa "kotiin" antaen hakkerille (miller) "Remote Shell" -komentokanavan puhelimeen. Miller siis näkee tietokoneellaan iPhonen hakemistot, pistää puhelimen värinän päälle oman tietokoneensa "komentokanavan" kautta.
Millerin video : http://www.youtube.com/v/ynTtuwQYNmk
Millerin visioista ("Sleeper App") oli jotain osviittaa jo aikaisemmin (http://hopeinenomena.net/viewtopic.php? ... d#p1217648), nyt se sitten konkretisoitui.
-Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
spiidi78
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Re: App Storesta ladattavat voivat olla haittaohjelmia
Nyt se on sitten korjattu:
http://support.apple.com/kb/HT5052
Impact: An application may execute unsigned code
Description: A logic error existed in the mmap system call's checking of valid flag combinations. This issue may lead to a bypass of codesigning checks. This issue does not affect devices running iOS prior to version 4.3.
CVE-ID
CVE-2011-3442 : Charlie Miller of Accuvant Labs
http://support.apple.com/kb/HT5052
Impact: An application may execute unsigned code
Description: A logic error existed in the mmap system call's checking of valid flag combinations. This issue may lead to a bypass of codesigning checks. This issue does not affect devices running iOS prior to version 4.3.
CVE-ID
CVE-2011-3442 : Charlie Miller of Accuvant Labs
