Bardzo poważna luka w zabezpieczeniach iPhone’a, iPada i iPoda

iOS pozwala podpisanym aplikacjom na nawiązanie połączenia ze zdalnym komputerem, który może pobrać nasze zdjęcia, kontakty, odtworzyć dźwięki na telefonie i włączyć wibracje.
To najprawdopodobniej największa wpadka w historii App Store

To najprawdopodobniej największa wpadka w historii App Store

Miller odkrył lukę w zabezpieczeniach systemu dla iPada, iPoda i iPhone’a, który pozwala aplikacji, która otrzymała certyfikat z App Store, na wiele nieautoryzowanych działań. By udowodnić swoje racje, Miller opracował aplikację, której celem jest śledzenie kursów akcji. Aplikacja została zatwierdzona przez Apple i umieszczona na App Store. Dopiero po publikacji informacji o luce, została szybko usunięta a konto Millera zostało usunięte z działu deweloperskiego.

Luka w zabezpieczeniach dotyczy systemów iOS 4.3 i nowszych. Winowajcą jest metoda obsługi kodu JavaScript, która pozwala na wykonywanie go poza sandboksem, dzięki czemu przeglądarka iPhone’a działa wydajniej. Oznacza to więc, że twórca każdej aplikacji mógł zaszyć ową funkcję w jej kodzie źródłowym, a Apple nie ma możliwości tego sprawdzić.

Usterka z pewnością zostanie załatana. Póki co jednak, niewykluczone, że wasze zdjęcia i kontakty są już w posiadaniu innych osób…

0
Źródło: Forbes.com
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.