Säkerhetslucka i iOS låter appar ta över telefonen
iOS-utvecklaren Charlie Miller har hittat en säkerhetslucka i iOS som gör att appar, även om de är godkända av Apple och nedladdade från AppStore, kan börja göra saker som de inte var avsedda för om utvecklaren lägger in lite dold kod i appen.Det hela beror på att Apple har tillåtit iOS webbläsare Safari att köra viss javascriptkod som bland annat kan aktivera ljud och vibrations-funktioner på telefonen eller iPaden samt komma åt en användares kontakter eller foton. Det går antagligen att aktivera även andra funktioner även om det inte nämns.I videon till höger går Miller igenom hur hans egenutvecklade app InstaStock utnyttjar den här säkerhetluckan. InstaStock-appen är nu borttagen från AppStore och Miller har fått sin utvecklar-licens indragen. Dock så är säkerhetsluckan fortfarande kvar men vi får väl hoppas att Apple kommer med en fix för det inom kort.Säkerhetsluckan existerar på iOS 4.3 och uppåt.
forbes.com
iPhone,
Mjukvara,
ios,
säkerhetslucka,
appar,
charlie miller
37.4°
0Wille Wilhelmsson
tis. 8 nov 2011, 12:38
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
