iOS pozwala podpisanym aplikacjom na nawiązanie połączenia ze zdalnym komputerem, który może pobrać nasze zdjęcia, kontakty, odtworzyć dźwięki na telefonie i włączyć wibracje.
Miller odkrył lukę w zabezpieczeniach systemu dla iPada, iPoda i iPhone’a, który pozwala aplikacji, która otrzymała certyfikat z App Store, na wiele nieautoryzowanych działań. By udowodnić swoje racje, Miller opracował aplikację, której celem jest śledzenie kursów akcji. Aplikacja została zatwierdzona przez Apple i umieszczona na App Store. Dopiero po publikacji informacji o luce, została szybko usunięta a konto Millera zostało usunięte z działu deweloperskiego.
Luka w zabezpieczeniach dotyczy systemów iOS 4.3 i nowszych. Winowajcą jest metoda obsługi kodu JavaScript, która pozwala na wykonywanie go poza sandboksem, dzięki czemu przeglądarka iPhone’a działa wydajniej. Oznacza to więc, że twórca każdej aplikacji mógł zaszyć ową funkcję w jej kodzie źródłowym, a Apple nie ma możliwości tego sprawdzić.
Usterka z pewnością zostanie załatana. Póki co jednak, niewykluczone, że wasze zdjęcia i kontakty są już w posiadaniu innych osób…
Polecamy w wydaniu internetowym chip.pl: "Porwano ciężarówkę wyładowaną po brzegi najnowszym Call of Duty"
