Безпека iPhone зробила черговий удар
Сторонні розробники додатків для iPhone можуть мати змогу за власним бажанням оновлювати та виконувати довільний код із своїх програм, обходячи процес схвалення Apple App Store, згідно з доповіддю на TechCrunch.
Експлойт випливає з трюку, задокументованого розробником/блогером Партик Коллісон, який придумав обхідний шлях для відображення динамічних зображень default.png, які завантажуються під час відкриття програми на телефоні.
Джейсон Кінкейд, який пише для TechCrunch, вважає, що ця помилка безпеки дає можливість, що «використання того самого техніка з довільним кодом, ймовірно, дозволить розробнику оновлювати та виконувати будь -який код, який би він хотів буде ».
Кінкейд зазначає, що це лише питання, оскільки Apple має намір зберегти контроль над усім, що з'являється в AppStore. Розробники користуються можливістю запуску шкідливого коду практично в кожній настільній програмі Windows або Mac, яку можна придбати без процес скринінгу, подібний до того, який підтримує Apple, перш ніж дозволити розповсюджувати програми iPhone та iPod touch через App Store.
Варто також зазначити, що жодного розробника чи програми не було використано цей експлойт запустити шкідливий код на сьогоднішній день, і що Apple може вжити заходів, щоб закрити лазівку, перш ніж чийсь телефон ризик.
