安全專家在演示iOS漏洞后被逐

曾在 Pwn2Own 比賽中成功侵入 Safari 和 MobileSafari 的安全專家 Charlie Miller，在蘋果的 iOS 系統中發現了另一個漏洞，潛在允許任意下載和運行未簽名的應用程序。他開發了一個概念驗證原型，并成功被蘋果 App Store 接受，在演示了攻擊之后他被蘋果逐出了 iOS 開發者項目，不過不是無限期的，而是“暫停申請開發者項目至少一年”。

iOS 4.3 引入了改進的 JavaScript 引擎 Nitro 和“沙盒授權”，MobileSafari 允許 Nitro 的 JIT 代碼寫入到單一內存塊中執行。Miller 發現 iOS 的檢查存在漏洞，允許他的應用程序創造類似 MobileSafari 的單一內存塊，可以隨意下載和執行未簽名的代碼。他聲稱 iOS 5 存在相同的漏洞。剛剛發布的 iOS 5.0.1 修正了 Miller 發現的內核漏洞，同時也修復了電池壽命問題，改進了澳大利亞使用 Siri 語音識別的性能，等等。


來自: Solidot