A segurança do iPhone ganha outro golpe

Os desenvolvedores de aplicativos do iPhone de terceiros podem ser capazes de atualizar e executar código arbitrário de seus aplicativos à vontade, contornando o processo de aprovação da App Store da Apple, de acordo com um relatório em TechCrunch.

A exploração decorre de um truque documentado pelo desenvolvedor / blogueiro Partick Collison, que descobriu uma solução alternativa para permitir a exibição de imagens dinâmicas default.png que carregam quando um aplicativo é aberto no telefone.

Jason Kincaid, que escreve para TechCrunch, acredita que essa falha de segurança torna possível que “usar o mesmo técnica com código arbitrário provavelmente permitiria a um desenvolvedor atualizar e executar qualquer código que desejasse vai."

Kincaid observa que este é apenas um problema na medida em que a Apple pretende reter o controle de tudo o que aparece na AppStore. Os desenvolvedores aproveitam a capacidade de executar código malicioso em quase todos os aplicativos de desktop do Windows ou Mac que você pode comprar sem um processo de triagem semelhante ao que a Apple mantém antes de permitir que aplicativos para iPhone e iPod touch sejam distribuídos através do Loja de aplicativos.

Também é importante notar que nenhum desenvolvedor ou aplicativo foi encontrado para ter usado este exploit específico para executar código malicioso até o momento, e que a Apple poderia agir para fechar a brecha antes que o telefone de alguém seja colocado em risco.