iPhone'i turvalisus saab uue löögi
Kolmanda osapoole iPhone'i rakenduste arendajad võivad oma rakenduste suvalist koodi värskendada ja käivitada oma äranägemise järgi, vältides Apple'i App Store'i heakskiitmise protsessi, vastavalt aruandele aadressil TechCrunch.
Kasutamine tuleneb arendaja/blogija dokumenteeritud trikkist Partick Collison, kes mõtles välja lahenduse, mis võimaldab kuvada dünaamilisi default.png pilte, mis laadivad telefoni rakenduse avamisel.
TechCrunchi jaoks kirjutav Jason Kincaid usub, et see turvaviga võimaldab, et „sama kasutamine suvalise koodiga tehnika võimaldaks arendajal tõenäoliselt värskendada ja käivitada mis tahes koodi, mida nad sooviksid tahe. ”
Kincaid märgib, et see on probleem ainult siis, kui Apple soovib säilitada kontrolli kõike, mis AppStore'is kuvatakse. Arendajad saavad kasutada pahatahtlikku koodi peaaegu igas Windowsi või Maci töölauarakenduses, mida saate osta ilma enne iPhone'i ja iPod touchi rakenduste levitamist Rakenduste pood.
Samuti väärib märkimist, et pole leitud, et ükski arendaja või rakendus oleks seda konkreetset kasutust kasutanud käivitada siiani pahatahtlikku koodi ja et Apple võiks lünga sulgeda enne, kui kellelegi telefoni pannakse riski.
