iPhone-Sicherheit erleidet einen weiteren Hit
Entwickler von iPhone-Apps von Drittanbietern können laut einem Bericht unter TechCrunch.
Der Exploit stammt von einem Trick, der von Entwicklern/Bloggern dokumentiert wurde Partick Kollision, der eine Problemumgehung gefunden hat, um die Anzeige dynamischer default.png-Bilder zu ermöglichen, die geladen werden, wenn eine App auf dem Telefon geöffnet wird.
Jason Kincaid, der für TechCrunch schreibt, glaubt, dass diese Sicherheitslücke es möglich macht, dass „die gleichen“ Technik mit beliebigem Code würde es einem Entwickler wahrscheinlich ermöglichen, jeden beliebigen Code zu aktualisieren und auszuführen Wille."
Kincaid weist darauf hin, dass dies nur insofern ein Problem ist, als Apple vorgibt, die Kontrolle über alles zu behalten, was im AppStore angezeigt wird. Entwickler genießen die Möglichkeit, bösartigen Code in fast jeder Windows- oder Mac-Desktop-Anwendung auszuführen, die Sie ohne Screening-Prozess ähnlich dem von Apple, bevor iPhone- und iPod touch-Anwendungen über das Appstore.
Es ist auch erwähnenswert, dass kein Entwickler oder keine Anwendung gefunden wurde, die diesen speziellen Exploit verwendet hat, um bis heute bösartigen Code ausführen und dass Apple handeln könnte, um die Lücke zu schließen, bevor das Telefon von jemandem angesteckt wird Risiko.