iPhone Güvenliği Bir Darbe Daha Aldı
Üçüncü taraf iPhone uygulama geliştiricileri, Apple'ın App Store onay sürecini atlatarak, istedikleri zaman uygulamalarından rastgele kod güncelleyebilir ve çalıştırabilir. TechCrunch.
Bu istismar, geliştirici/blogger tarafından belgelenen bir hileden kaynaklanıyor Partik Çarpışmasıtelefonda bir uygulama açıldığında yüklenen dinamik default.png resimlerinin görüntülenmesine izin verecek bir geçici çözüm bulan .
TechCrunch için yazan Jason Kincaid, bu güvenlik açığının "aynı rasgele kodlu bir teknik, muhtemelen bir geliştiricinin istediği kodu güncellemesine ve yürütmesine izin verir. niyet."
Kincaid, bunun yalnızca Apple'ın AppStore'da görünen her şeyin kontrolünü elinde tuttuğunu iddia ettiği sürece bir sorun olduğunu belirtiyor. Geliştiriciler, satın alabileceğiniz hemen hemen her Windows veya Mac masaüstü uygulamasında kötü amaçlı kod çalıştırma özelliğinden yararlanır. iPhone ve iPod touch uygulamalarının dağıtılmasına izin vermeden önce Apple'ın sürdürdüğüne benzer bir tarama süreci. Uygulama mağazası.
Ayrıca, bu özel istismarı herhangi bir geliştirici veya uygulamanın bulunmadığını da belirtmekte fayda var. bugüne kadar kötü amaçlı kod çalıştırma ve Apple, herhangi birinin telefonu kapatılmadan önce boşluğu kapatmak için harekete geçebilir. risk.
