m

Säkerhetslucka i iOS låter appar ta över telefonen

iPhone / Mjukvara

iOS-utvecklaren Charlie Miller har hittat en säkerhetslucka i iOS som gör att appar, även om de är godkända av Apple och nedladdade från AppStore, kan börja göra saker som de inte var avsedda för om utvecklaren lägger in lite dold kod i appen.

Det hela beror på att Apple har tillåtit iOS webbläsare Safari att köra viss javascriptkod som bland annat kan aktivera ljud och vibrations-funktioner på telefonen eller iPaden samt komma åt en användares kontakter eller foton. Det går antagligen att aktivera även andra funktioner även om det inte nämns.

I videon till höger går Miller igenom hur hans egenutvecklade app InstaStock utnyttjar den här säkerhetluckan. InstaStock-appen är nu borttagen från AppStore och Miller har fått sin utvecklar-licens indragen. Dock så är säkerhetsluckan fortfarande kvar men vi får väl hoppas att Apple kommer med en fix för det inom kort.

Säkerhetsluckan existerar på iOS 4.3 och uppåt.

Inte råd med en iPhone Xs? Här är mobilerna du har råd med!
Vi har kollat in det mer rimliga utbudet 
43.6°
+
Roger Åberg
0
Nu är macOS Mojave släppt
Den mörka versionen av macOS 
42.6°
+
Roger Åberg
0
Forskare vill bygga murar i havet för att förhindra issmältning
Kan det rädda Arktis glaciärer? 
42.3°
+
Wille Wilhelmsson
0
Volkswagens kommande elbil ska vara för alla
I.D. Neo ska kosta under 250.000 kronor 
59.7°
+
Bobby Green
0
Ytterligare rykte pekar på Netflix-producerad Diablo-serie
Stay awhile and listen 
49.5°
+
André Stray
0
Här är världens äldsta djur
Dickinsonia levde för 558 miljoner år sedan 
41.4°
+
Wille Wilhelmsson
0
Kolla in världens första självkörande bil
Gled omkring för sig själv redan 1968 
41.2°
+
Wille Wilhelmsson
0
Bethesda lät döende 12-åring spela Fallout 76
Fint! 
58.2°
+
André Stray
0
Det blir verkligen ingen diesel i en Porsche i framtiden
Yihaaa! 
50.3°
+
Roger Åberg
0
Trailer för Operation Finale
Oscar Isaac går på nazistjakt 
43.7°
+
André Stray
0
Tut i luren - 10 år sedan första Android-luren släpptes
Operativsystemet som idag dominerar mobilmarknaden 
47.9°
+
Wille Wilhelmsson
0
Devil May Cry 5 får mikrotransaktioner
Köp Red Orbs för riktiga pengar 
17.5°
+
André Stray
0
En första titt på säsong 22 av South Park
Nya säsongen drar igång i veckan 
49.2°
+
André Stray
0
Kingsman 3 har premiär november 2019
Matthew Vaughn skriver och regisserar 
43.7°
+
André Stray
0
Nepal har fördubblat antalet vilda tigrar på nio år
Hoppas fler länder gör samma sak 
72.1°
+
Wille Wilhelmsson
0
Kojima Productions visar lite mer Death Stranding
Ny trailer med Troy Baker! 
43.2°
+
André Stray
0
Nu slutar Stockholm med papper i parkeringautomater
Allt blir digitalt 
54.4°
+
Wille Wilhelmsson
0
Ny trailer för Bumblebee
Verkar vara Transformerfilmen vi väntat på 
45.1°
+
André Stray
0
Bragi stämmer OnePlus
För användandet av varumärket Dash 
30.4°
+
Wille Wilhelmsson
0
Pryltjuvar snabbt gripna efter klantig stöld
Pro tip. Sno inte GPS-sändare 
50.2°
+
Wille Wilhelmsson
0
Det verkar bli Comcast som köper Sky
Fox och Disneys bud räckte inte till 
31.4°
+
Wille Wilhelmsson
0
Disneys VD anser att det kanske har blivit för mycket Star Wars
Ska bli lite lugnare på Star Wars-fronten framöver 
55.5°
+
Wille Wilhelmsson
0
Danmark fixar körkort i mobilen
På sikt ska alla danska id-kort digitaliseras 
63.5°
+
Wille Wilhelmsson
0
Facebooks ryktas visa upp Portal nästa vecka
Första prylen för smarta hemmet från Facebook 
21.7°
+
Wille Wilhelmsson
0
Eric Schmidt förutspår att Internet delas i två delar till 2028
En "amerikansk" del och en "kinesisk" del 
20.2°
+
Wille Wilhelmsson
0
WHO: Alkohol ansvarigt för fem procent av världens dödsfall
1 av 20 dör på grund av alkohol 
29.8°
+
Wille Wilhelmsson
0
Rykte Blir Apples streaming-tjänst en barnkanal?
Apple vill inte ha sex och våld i sin kommande tv-tjänst 
11.2°
+
Wille Wilhelmsson
0
Japan har landat på asteroiden Ryugu
Två av deras farkoster genomförde en lyckad landning i helgen 
51.9°
+
Wille Wilhelmsson
0