Exploit na iPhone?
iPhone Atlas podaje dosyć niepokojącą informację, jakoby odpowiednio spreparowana aplikacja zainstalowana na iPhonie może pozwolić na egzekwowanie dowolnego kodu w mobilnym systemie OSX.
Jak to możliwe, skoro całkowitą kontrolę nad listą aplikacji na nie złamanym iPhone ma w ręku Apple dzięki Appstore? Otóż Patrick Collison odkrył, że istnieje sposób, aby ominąć potrzebę akceptacji kontroli aktualizacji aplikacji przed wpuszczeniem ich do Appstore.
Wszystko rochodzi się o możliwość wyświetlania dynamicznych obrazków PNG, pokazujące się podczas uruchamiania nowej aplikacji (w dużym skrócie), które to mogą prowadzić do przemycenia kodu, który nie został zaakacepotowany wcześniej przez Apple.
Jak twierdzi iPhone Atlas, nie ma narazie dowodu jakoby jakakolwiek aplikacja z Appstore korzystała z tej techniki. Apple jeszcze nie ustosunkowała się do tej kwestii.
Źródło: Iphone Atlas
