Bardzo poważna luka w zabezpieczeniach iPhone’a, iPada i iPoda

Miller odkrył lukę w zabezpieczeniach systemu dla iPada, iPoda i iPhone’a, który pozwala aplikacji, która otrzymała certyfikat z App Store, na wiele nieautoryzowanych działań. By udowodnić swoje racje, Miller opracował aplikację, której celem jest śledzenie kursów akcji. Aplikacja została zatwierdzona przez Apple i umieszczona na App Store. Dopiero po publikacji informacji o luce, została szybko usunięta a konto Millera zostało usunięte z działu deweloperskiego.
archiwum
08.11.2011|Przeczytasz w 1 minutę
Bardzo poważna luka w zabezpieczeniach iPhone’a, iPada i iPoda
To najprawdopodobniej największa wpadka w historii App Store

To najprawdopodobniej największa wpadka w historii App Store

Luka w zabezpieczeniach dotyczy systemów iOS 4.3 i nowszych. Winowajcą jest metoda obsługi kodu JavaScript, która pozwala na wykonywanie go poza sandboksem, dzięki czemu przeglądarka iPhone’a działa wydajniej. Oznacza to więc, że twórca każdej aplikacji mógł zaszyć ową funkcję w jej kodzie źródłowym, a Apple nie ma możliwości tego sprawdzić.

Usterka z pewnością zostanie załatana. Póki co jednak, niewykluczone, że wasze zdjęcia i kontakty są już w posiadaniu innych osób…

Więcej:Applelukismartfonysystemy operacyjnetablety
UdostępnijTwitter