Специалисты сосредоточились на уязвимости песочницы уровня процессов, которая представляет собой набор элементов управления в операционной системе iOS. Песочница — программная среда, в которой сторонние приложения запускаются изолированно от операционной системы. Таким образом, с ее помощью ограничивается доступ приложений к корневой файловой системе смартфонов и планшетов Apple. Исполнение операций при этом контролируется с помощью профиля песочницы.
Для анализа профиля исследователи извлекли его скомпилированный двоичный код и декомпилировали в рамках обратного программирования. С помощью воссозданного кода авторы моделировали профиль и провели серию автоматизированных тестов для выявления потенциальных уязвимостей. По итогам испытаний были выделены слабые места, которые позволяют злоумышленникам проводить хакерские атаки различного типа через приложения сторонних разработчиков.
К актуальным методам взлома iOS ученые отнесли методы, направленные на обход настроек приватности в разделе контактов; анализ истории перемещения; методы раскрытия информации путем доступа к метаданным системных файлов; идентификация имени пользователя и извлечение медиафайлов; потребление дискового пространства, которое не может быть восстановлено удалением приложения; блокировка доступа к ресурсам системы; методы, позволяющие приложениям осуществлять несанкционированный обмен данными.
Как сообщили авторы, итоги анализа были переданы Apple. Компания работает над устранением уязвимостей, а также проводит усиленный мониторинг AppStore на предмет наличия приложений, которые могут ими воспользоваться.
Наука
Денис Стригун
