知名駭客Charlie Miller即將來台展示iOS攻擊程式

曾是Pwn2Own駭客競賽贏家，並被譽為iPhone專家的知名資安人員Charlie Miller預計於本月來台參加最後一屆的亞洲區前瞻資安技術研討會（SyScan'11），而且打算在於11月17/18日在台北舉行的會議中展示iOS攻擊程式。

Miller向Forbes透露，他先前就提交了一個含有惡意程式的iOS應用程式，並已通過蘋果審核，該程式名為Instastock，是一支可呈現即時股市行情的股票，該程式看似無害，但卻能經由Miller所建立的遠端伺服下載並執行未經審核的其他程式，以用來存取使用者的資料或是啟動硬體功能。

根據一部看似Miller自拍的YouTube影片，他宣稱是利用iOS中的程式簽署強制機制漏洞，讓他的股票程式能夠存取手機內容，還可執行諸如讓手機震動、下載通訊錄等遠端命令。

然而，Forbes周一（11/7）披露此事後，蘋果旋即移除了該程式，而且撤銷Miller的開發人員資格。根據Google搜尋的頁庫存檔，蘋果是在9月22日核准Instastock，該程式支援採用iOS 4.3以上的iPhone、iPod touch與iPad，可用來瀏覽即時股價。

SysCan'11官網上的議程顯示，Miller的課程是在11月18日的首場以Inside iOS Code Signing為題。Forbes報導指出，Miller將在這場研討會裡詳細說明其中的原理及方法。

有媒體報導Miller已在3周前將此一漏洞告知蘋果，尚不知蘋果有否在即將更新的iOS 5.0.1版本修復該漏洞。由於Instastock程式已被蘋果移除，因此Miller來台時可能無法實際示範該攻擊，不過外界預期Miller會在SyScan會議上分享更多的細節。

Miller擁有數學博士學位，現為資安業者Accuvant LABS的首席研究顧問，雖然他多半選擇蘋果系統作為攻擊目標，但他並非認為Android系統比iOS安全。根據Accuvant LABS今年10月張貼的文章，Miller指出iOS不論是在應用程式商店的控制，以及避免偷渡式下載的作業系統保護上都優於Android，Android唯一勝過iOS的地方在於沙箱的設計。（編譯/陳曉莉）