Исследователю Чарли Миллеру удалось разместить в Apple App Store приложение с эксплойтом, с помощью которого можно дистанционно загружать на чужие iPhone посторонний код и запускать его. Программа прошла официальную проверку Apple: она носит название Instastock и маскируется под систему отслеживания биржевых котировок.
Эксплойт пользуется найденной Миллером брешью в механизме исполнения JavaScript, имеющейся в версиях iOS начиная с версии 4.3. Для скорости механизм обходит требование проверки сертификата подписанного кода, что и дало исследователю возможность разместить в приложении троянскую часть.
Миллер сообщил об этом в видеообращении, в котором он показывает, как можно заставить смартфон вибрировать и как получить его адресную книгу. В ответ Apple изъяла приложение из супермаркета и на год лишила Миллера участия в программе разработчиков. Тот утверждает, что еще две недели назад предупреждал Apple о данной уязвимости. Рассказать о ней в подробностях исследователь планирует на следующей неделе на конференции SysCon.