Keamanan iPhone Mengambil Hit Lain
Pengembang aplikasi iPhone pihak ketiga mungkin dapat memperbarui dan mengeksekusi kode arbitrer dari aplikasi mereka sesuka hati, menghindari proses persetujuan App Store Apple, menurut sebuah laporan di TechCrunch.
Eksploitasi berasal dari trik yang didokumentasikan oleh pengembang/blogger Partick Collison, yang menemukan solusi untuk memungkinkan tampilan gambar default.png dinamis yang dimuat saat aplikasi dibuka di telepon.
Jason Kincaid, yang menulis untuk TechCrunch, percaya kelemahan keamanan ini memungkinkan "menggunakan yang sama" teknik dengan kode arbitrer kemungkinan akan memungkinkan pengembang untuk memperbarui dan mengeksekusi kode apa pun yang mereka inginkan akan."
Kincaid mencatat bahwa ini hanya masalah sejauh Apple dimaksudkan untuk mempertahankan kendali atas segala sesuatu yang muncul di AppStore. Pengembang menikmati kemampuan menjalankan kode berbahaya di hampir semua aplikasi desktop Windows atau Mac yang dapat Anda beli tanpa proses penyaringan serupa dengan yang dilakukan Apple sebelum mengizinkan aplikasi iPhone dan iPod touch untuk didistribusikan melalui Toko aplikasi.
Perlu juga dicatat bahwa tidak ada pengembang atau aplikasi yang ditemukan telah menggunakan eksploitasi khusus ini untuk menjalankan kode berbahaya hingga saat ini, dan bahwa Apple dapat bertindak untuk menutup celah sebelum ponsel siapa pun diletakkan mempertaruhkan.
