19
दृश्य
IOS पर, हम एक गंभीर जोखिम पाया
Makradar प्रौद्योगिकी के / / December 19, 2019
चार्ली मिलर,, अनुसंधान और कंप्यूटर सुरक्षा के विश्लेषण में लगे हुए भेद्यता उन्हें पता चला प्रदर्शित करने के लिए योजना, डाउनलोड करने और किसी भी iOS डिवाइस पर अनपेक्षित मूल रूप से कोड के वर्गों निष्पादित करने के लिए एप्लिकेशन स्टोर से पारंपरिक अनुप्रयोगों की इजाजत दी।
मिलर लंबे एप्पल उत्पादों की सुरक्षा को लेकर चिंतित कर दिया गया है। 2008 में उन्होंने एक के निर्माण के मैकबुक एयर के लिए फायदा उठाने के लिए Pwn2Own सम्मेलन के तहत $ 10,000 के एक पुरस्कार प्राप्त किया। अगले वर्ष, वह एक दस हैकिंग Safaru ब्राउज़र और लघु संदेश के प्रसारण के साथ जुड़े iPhone कमजोरियों का प्रदर्शन किया। प्रतीत होता है सामान्य अनुप्रयोग है कि प्रदर्शन कार्यों की निगरानी - इस बार, चार्ली Instastock बनाया। Instastock सफलतापूर्वक App स्टोर पारित कर दिया। हालांकि, एक के बाद जबकि मिलर यूट्यूब, पर एक वीडियो जहां आवेदन सुराग मामला नहीं है, के रूप में इसके विवरण में कहा गया था। बाद एप्पल इस आवेदन और वीडियो के बारे में पता चला, Instastock App स्टोर से हटा दिया गया था, और मिलर खुद आईओएस डेवलपर कार्यक्रम से निष्कासित कर दिया गया था।
के रूप में निर्धारित आप आवेदन बर्ताव करता है चलाते हैं, लेकिन मिलर के बाद पर "छिपा" कार्यक्षमता को सक्रिय करता है जब उनके मूल रूप से अनपेक्षित का सर्वर, किसी भी तरह आवेदन के लिए उपयोग किया, Instastock डाउनलोड और निष्पादन शुरू होता है कोड। App स्टोर आवेदन पत्र के नियमों के अनुसार केवल कोड एप्पल द्वारा अनुमोदित निष्पादित कर सकते हैं। हालांकि, मिलर लिखित आवेदन दूर से एक कंपन मोड, यूट्यूब पर वीडियो को खोलने, और यहां तक कि अपने डिवाइस से अपनी पता पुस्तिका अपलोड शामिल की अनुमति देता है। मूवी दूरस्थ रूप से भी कमांड लाइन इंटरफेस के माध्यम से iPhone को विभिन्न आदेश के एक नंबर प्रदर्शन करने की क्षमता को दर्शाता है।
जाहिर है, एक ऐसी ही हैक तथ्य यह है कि नाइट्रो जावास्क्रिप्ट इंजन के लिए संभव धन्यवाद किया गया था, iOS 4.3 में शुरू की, यह सफ़ारी ब्राउज़र के कुछ अपवाद प्रदान करता है, में तेजी लाने के पृष्ठों प्रतिपादन। मिलर के अनुसार, «एप्पल केवल सुनिश्चित करने के लिए अपने सभी चेक का उपयोग करता है केवल ब्राउज़र इस अपवाद का उपयोग करता है, लेकिन इस मामले में उसके चारों ओर पाने के लिए संभव है और इसका उपयोग कोड के बारे में चिंता नहीं सब पर। "
Instastock App स्टोर से हटा दिया गया। सबसे अधिक संभावना है, एप्पल आईओएस 5.0.1 अद्यतन, जो पहले से ही बीटा 2 का दर्जा दिया है और एक सुरक्षा पैच शामिल में जोखिम के लिए एक ठीक शामिल होंगे।
[के माध्यम से MacStories]
सदस्यता लें
YOU MIGHT ALSO LIKE
