شماره: IRCNE2011111309
تاريخ: 18/8/90
يك حفره نرم افزاري در iPhone ها و iPad هاي Apple ميتواند به برنامه نويسان اجازه دهد كه از دروازه هاي App Store عبور كرده و كنترل دستگاه را در اختيار بگيرند.
يك محقق امنيتي به نام چارلي ميلر، اين نقص امنيتي را كشف كرده است كه به برنامه نويسان اجازه ميدهد از محدوديتهاي امضاي كد عبور نمايند و به طور پنهاني، بدافزار را بر روي دستگاههاي Apple نصب كنند.
به گفته ميلر، اين نقص امنيتي به برنامه هاي موجود در App Store اجازه ميدهد كه كد جديدي را دانلود كرده و آن را اجرا نمايند، حتي اگر اين كد امضا نشده و يا توسط Apple بررسي نشده باشد.
به گفته وي، تا كنون ميتوانستيد هرچه ميخواستيد از فروشگاه Apple دانلود نماييد و در مورد خرابكاري آن نگران نباشيد. اما اكنون هيچ تضميني در مورد كاري كه يك برنامه موجود در اين فروشگاه ميتواند انجام دهد، وجود ندارد.
اين محقق، اين نقص امنيتي را با استفاده از يك برنامه چك كردن قيمت كالا به نام InstaStock كه خودش ايجاد كرده است اثبات كرده است. اين برنامه اگرچه داراي ويژگيهايي براي دانلود كد غيرقابل قبول است، اما توسط فروشگاه Apple مورد پذيرش قرار گرفته است.
اين كد برنامه ميتواند به يك هكر اجازه دهد كه كتابچه آدرس را دانلود نمايد، تصاوير را مشاهده كند، به ساير داده ها دسترسي پيدا كند و حتي تلفن را در حالت لرزش (ويبره) قرار دهد.
Apple اكنون اين برنامه را از فروشگاه خود حذف كرده است.
- 2