Спорная ошибка безопасности приложения iPhone исправлена в iOS 5.0.1

Дефект безопасности, которым воспользовался исследователь безопасности Чарли Миллер при взломе приложения от разработчиков Apple, был исправлен в последнем обновлении iOS.

Одно из исправлений в IOS 5.0.1 – это дефект, позволяющий приложениям телефона загружать потенциально опасные неподписанные коды, тем самым изменяя поведение приложения.

“Логическая ошибка существовала в вызове проверки действительных комбинаций сигналов системы mmap. Эта проблема могла привести к обходу проверок Codesigning”, – отмечает Apple в документе безопасности нового программного обеспечения. Сам Миллер, обнаруживший проблему, заверяет, что ошибка не имеет эффекта в версиях iOS до 4.3.

Миллер, являющийся исследователем Accuvant Labs, объявил о своих первоначальных находках по поводу дефекта неделей ранее в интервью с Forbes, чтобы поспособствовать демонстрации своего метода на конференции SysCan, которая пройдет в Тайване.

Несмотря на то, что Миллер отправил свои обнаружения в Apple за три недели до разглашения проблемы, компания отреагировала завершением лицензии разработчика, сказав, что он нарушил два пункта договора, которые охватывают вмешательство в программное обеспечение и услуги Apple и сокрытие функций от компании при представлении их.

Инцидент повлек за собой запрет на один год подавать заявление в Apple’s iOS Developer Program.

Миллер отказался комментировать случившееся, а также то, что теперь он собирается демонстрировать на Syscan, когда проблема решена. В твиттере Миллер сообщил: “Даже если кто и думает, что мой поступок неэтичен, я надеюсь, обнародование происшествия о дефекте ускорят время релиза патча, для нашей же безопасности.”