Исследователь безопасности Чарли Миллер сообщил ранее сегодня, что он обнаружил уязвимость в программном обеспечении iOS от Apple, позволяющую приложениям выполнять произвольный код. Apple обычно одобряет весь код, представленный в AppStore, и запрещает выполнение неодобренного кода, но Миллер нашел способ обойти это ограничение. Forbes пишет:

Миллер заподозрил возможный недостаток в проверке подписи кода мобильных устройств Apple с выходом iOS 4.3 в начале прошлого года.
…
Вскоре исследователь обнаружил ошибку, которая позволила ему расширить это исключение на выполнение кода для любого желаемого приложения.

Помимо обнаружения ошибки, Миллер пошел дальше и фактически представил приложение в App Store, которое использовало эту ошибку. Приложение было одобрено и работало как ожидалось:

Используя его метод — а Миллер уже разместил скрытое приложение в App Store от Apple для демонстрации трюка — приложение может связываться с удаленным компьютером, который загружает новые неодобренные команды на устройство и выполняет их по своему усмотрению, включая кражу фотографий пользователя, чтение контактов, заставку телефона вибрацией или воспроизведение звуков, или иное перепрофилирование обычных функций приложений iOS для злонамеренных целей.

Вскоре после того, как новость получила огласку, Apple отозвала учетную запись разработчика Миллера, сославшись на нарушение соглашения разработчика.

«Это письмо служит уведомлением о прекращении действия Соглашения о лицензировании программы разработчиков iOS… между вами и Apple», — говорится в электронном письме. «Немедленно».

Миллер планирует представить свои выводы на конференции SysCan на Тайване на следующей неделе.