安全专家在演示iOS漏洞后被逐
fmms 13年前
<p> 曾在 Pwn2Own 比赛中成功侵入 Safari 和 MobileSafari 的安全专家 Charlie Miller,在苹果的 iOS 系统中发现了<a href="/misc/goto?guid=4958198908833438163">另一个漏洞</a>,潜在允许任意下载和运行未签名的应用程序。他开发了一个概念验证原型,并成功被苹果 App Store 接受,在演示了攻击之后他被苹果逐出了 iOS 开发者项目,不过不是无限期的,而是“暂停申请开发者项目至少一年”。</p> <p> iOS 4.3 引入了改进的 JavaScript 引擎 Nitro 和“沙盒授权”,MobileSafari 允许 Nitro 的 JIT 代码写入到单一内存块中执行。Miller 发现 iOS 的检查存在漏洞,允许他的应用程序创造类似 MobileSafari 的单一内存块,可以随意下载和执行未签名的代码。他声称 iOS 5 存在相同的漏洞。刚刚发布的 iOS 5.0.1 修正了 Miller 发现的<a href="/misc/goto?guid=4958198909568692298">内核漏洞</a>,同时也修复了电池寿命问题,改进了澳大利亚使用 Siri 语音识别的性能,等等。<br /> <br /> <br /> 来自: <a id="link_source2" href="/misc/goto?guid=4958198910305664181" target="_blank">Solidot</a></p>