一名著名的漏洞研究人员表示,用于破解苹果最新iPhone操作系统的漏洞既“漂亮”又“可怕”。
本周一,一名著名的漏洞研究人员表示,苹果最新iPhone操作系统的破解漏洞既“漂亮”又“可怕”。
有可能罪犯会用它来劫持任何人的车iPhone、iPod Touch或iPad只是让他们访问恶意网站。
这是查理·米勒对苹果Safari移动版的缺陷的看法浏览器被一个叫comex的人用过越狱苹果的iOS4.0.1。
“越狱”指的是侵入iPhone,安装未经苹果授权的应用程序。
米勒是一名著名的安全研究员,因入侵苹果电脑和iphone而闻名。米勒曾三次获得Pwn2Own年度竞赛的冠军,也是在2007年7月发现第一个iPhone漏洞的三名研究人员之一,去年他还演示了如何简单地通过发送短信.
但他对comex、comex发现的Safari漏洞和研究人员精心设计的漏洞表示赞赏。
“非常漂亮的工作,”米勒说,在一个Twitter消息周一.“我愿意用5个漏洞换你这个漏洞,”他在一份续推.“这是甜的。”
米勒说,他不知道comex,也不知道这位研究人员的真实姓名。
JailbreakMe 2.0可以通过浏览到jailbreakme.com使用iOS 4.0.1或更早版本的iPhone、iPod Touch或iPad。将滑块向右移动将启动越狱过程。
米勒在周一的一次采访中说,“这不仅能提升到根源,让你完全控制iPhone,而且还打破了沙箱,”他指的是旨在阻止流氓代码逃离移动Safari浏览器的隔离技术。
米勒继续说道:“iPhone没有外壳,所以(comex)不得不自己来控制。”“他升级到root,关闭了所有代码签名,逃出了沙箱……都在漏洞的有效载荷里。
而且每次都很有效。不仅仅是一百次中的几次。但每一次。”
为了证明这一点,包括米勒在内的几个人都发了帖子越狱iphone的照片在苹果自己的零售店,这些设备是被浏览jailbreakme.com网站的顾客窃取的。
在他的一条推文中,米勒补充道:“它完全击败了苹果的安全架构,真是可怕。”
米勒表示,他没有对这一漏洞进行反向工程,以了解它是如何工作的——“我没有任何动机这么做,”他指出——但他表示,这肯定是“可行的”。他说,有人会弄清楚JailbreakMe是如何工作的。在苹果修补Safari的漏洞之前,iPhone、iPod Touch和iPad的用户将面临风险。
米勒说:“与其下载并安装越狱软件,还不如下载并安装恶意软件。”
其他人同意了。赛门铁克安全反应小组负责人弗西(Marc Fossi)说,他的小组正在深入调查这一漏洞。福西在周二的一封电子邮件中说:“虽然目前已知的唯一针对这个问题的利用是非恶意的,但攻击者很可能会为了恶意目的而改变现有的有效载荷。”“因此,iPhone用户在浏览未经请求或可疑网站时应谨慎。”
福西的工作重点是确定Mac OS X和Windows上的Safari桌面版本是否也容易受到攻击。他在随后的即时消息中说,到目前为止,在Mac或Windows电脑上使用苹果浏览器的用户面临的风险尚不清楚。
据福西和其他研究人员(包括总部位于赫尔辛基的F-Secure的研究人员)称,越狱me漏洞实际上是一个多阶段攻击。专家们说,第一步是移动Safari浏览器的PDF格式解析缺陷;第二步,福西补充说,是利用本地漏洞在iPhone上获得根权限。
虽然Adobe宣称昨天,早期测试表明当前版本的adobereader,版本9.3.3是不脆弱的,F-Secure不同意。
F-Secure在一份声明中说:“在我们的测试中,PDF文件(使用的漏洞)会使Windows上的Adobe Reader和Foxit崩溃。周二的博客.
米勒警告说,该漏洞可能会被用来发动飞车攻击,危及任何浏览含有攻击代码的恶意网站的苹果移动设备。他说:“驾车下载就能拥有你的iPhone。”
根据F-Secure的说法,该漏洞的第一阶段依赖于PDF文件中损坏的字体,从而使紧密型字体格式(CFF)处理程序崩溃。
苹果微软的政策是在补丁发布之前拒绝对安全问题发表评论。该公司也没有宣布iOS更新的时间表,尽管据报道iOS 4.1已经在beta测试者手中。
Gregg Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在Twitter上关注格雷格@gkeizer或订阅格雷格的RSS提要.他的电子邮件地址是gkeizer@ix.netcom.com.
阅读更多关于安全性的信息在计算机世界的安全主题中心。
这篇报道,“iPhone越狱‘甜蜜’和‘可怕’,研究员说”最初发表于《计算机世界》 .