Новости
Последние новости
Архив
RSS экспорт
Приглашаем авторов
Всегда требуются авторы статей и новостей
Магазин Apple
MacBook Air
MacBook Pro
Mac mini
iMac
Mac Pro
iPad
iPhone
iPod
Где купить
Сервис Apple
Про/Полиграфия
Каталог
Расходные материалы
Цифровые экспонирующие устройства
Цифровая цветопроба
Контрольно-измерительное оборудование
Адреса и контакты
НОВОСТИ
RSSВсе новости

Default.png угрожает безопасности iPhone

[четверг, 13 ноября 2008 г, 09:01]

По информации ресурса MacNN, разработчики обнаружили баг при работе с приложениями на iPhone, который может представлять опасность для его системы безопасности. Этот баг связан с файлом изображения под названием "Default.png". Изображение появляется на экране всякий раз при загрузке приложений на iPhone. Приложения сторонних разработчиков ограничены статической версией этой картинки, а вот собственные программы Apple способны изменять данный файл для отображения различных элементов, к примеру, даты или превью. По словам разработчика Патрика Коллисона (Patrick Collison), прошивку iPhone можно обмануть, разрешив сторонним приложениям доступ к динамической версии файла "Default.png".

Default.png угрожает безопасности iPhone?
Default.png угрожает безопасности iPhone?

Главная проблема заключается в том, что это может послужить инструментом хакерской атаки. iPhone API можно заставить действовать таким образом, что любое приложение будет сочтено пришедшим из надежного источника, так что оно получит разрешение на доступ. При включении в загруженную программу вредоносного кода, можно теоретически заставить iPhone делать все, что угодно. В частности, хакер может проделать подобную процедуру для обхода проверки приложений, проводимой App Store, которая доказала свою эффективность в предупреждении любых серьезных угроз.

Источник: MacNN Добавил: Вера Козлова
Комментарии, обсуждение