iPhone 보안이 또 다른 타격을 입다
의 보고서에 따르면 타사 iPhone 앱 개발자는 Apple의 App Store 승인 프로세스를 우회하여 원하는 대로 응용 프로그램에서 임의의 코드를 업데이트하고 실행할 수 있습니다. 테크크런치.
익스플로잇은 개발자/블로거가 문서화한 트릭에서 비롯됩니다. 파티크 콜리슨, 휴대전화에서 앱을 열 때 로드되는 동적 default.png 이미지를 표시할 수 있는 해결 방법을 찾았습니다.
TechCrunch에 글을 쓰는 Jason Kincaid는 이 보안 결함으로 인해 "동일한 임의의 코드를 사용하는 기술을 사용하면 개발자가 원하는 코드를 업데이트하고 실행할 수 있습니다. 할 것이다."
Kincaid는 이것이 Apple이 AppStore에 표시되는 모든 것을 제어할 수 있다고 주장하는 한 문제일 뿐이라고 말합니다. 개발자는 소프트웨어 없이 구입할 수 있는 거의 모든 Windows 또는 Mac 데스크톱 응용 프로그램에서 악성 코드를 실행할 수 있는 기능을 즐깁니다. Apple이 iPhone 및 iPod touch 응용 프로그램을 배포하기 전에 유지 관리하는 것과 유사한 심사 프로세스 앱 스토어.
또한 이 특정 익스플로잇을 현재까지 악성 코드를 실행하고 Apple이 누군가의 전화가 끊어지기 전에 허점을 닫는 조치를 취할 수 있습니다. 위험.
