Forskare hittar möjlig bugg i Apples IPhone

Famed Mac hacker Charlie Miller har hittat en annan möjlig säkerhetsproblem i Apples iPhone.

Miller, en viktig säkerhetsanalytiker hos oberoende säkerhetsutvärderare, är känd för sin förmåga att hacka Apple-produkter och vinna CanSecWest-säkerhetskonferensens hackingstävling två år i rad.

Miller detaljerade sin senaste upptäckt - precis upptäckt för några dagar sedan - på torsdagen på Black Hat Europe-säkerhetskonferensen. Resultatet avvisar vad som var en vanlig tro på hur en omodifierad iPhone fungerar.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

De flesta säkerhetsforskare tyckte att det inte gick att köra sköldkod på en iPhone. Skalkod är kod som kan köras från en kommandorad, men iPhone trodde inte att den skulle tillåtas av säkerhetsskäl.

Möjligheten att köra skriptkod är viktig, eftersom det skulle låta en hackare göra alla typer av skadliga handlingar, till exempel

Tidigare versioner av iPhone-mjukvaran hade inte många skydd för att förhindra att människor hämtade sig med sitt minne för att köra andra kommandon, sade Miller. Men den senaste versionen av iPhone: s mjukvara stärkte telefonens övergripande säkerhet, sade Miller.

Miller sa att han har hittat ett sätt att lura iPhone i löpande kod som möjliggör skalkod. Om du vill köra sköldkod på en iPhone måste emellertid en angripare först ha ett fungerande utnyttjande för en iPhone, eller ett sätt att rikta sig mot vissa säkerhetsproblem i t.ex. Safari-webbläsaren eller mobilens operativsystem. Miller sa att han inte har någon nu.

Men om någon gjorde det så skulle du kunna springa vilken kod du vill ", sade Miller i en intervju efter sin presentation.

År 2007 Miller och några av hans kollegor hittade en sårbarhet i mobil Safari som skulle tillåta en angripare att styra iPhone. Apple blev omedelbart underrättad och senare utfärdat en patch för problemet.

Millers betydelse är att det fungerar med oförändrade versioner av iPhone när enheterna säljs i butiker. Forskare har visat en större förmåga att manipulera iPhones som är "jailbroken", termen för telefoner som har modifierats för att tillåta installation av applikationer som Apple inte visat. De jailbroken telefonerna har färre skydd på enhetens minne, säger Miller.

Miller sa att han inte är säker på om Apple är medveten om det senaste problemet. Miller stannade kort för att kalla problemet en sårbarhet, säger istället att Apple-ingenjörer kan ha förbisett problemet. Apple har aldrig kommit ut offentligt och sagt att det är omöjligt att köra sköldkod på en iPhone, sa han.