Charlie Miller, de la firma de seguridad Accuvant, ha descubierto un “exploit” en el iOS (iPhone/iPod Touch) que permite a los desarrolladores de aplicaciones descargar código no aprobado por Apple que puede cambiar el funcionamiento de un programa después de haberse instalado. El “exploit” hace uso de una excepción incluída en Safari Móvil en la versión 4.3 de iOS que le da a JavaScript acceso especial a la memoria. Esto le permite a una aplicación descargar código después de instalada con la posibilidad de ejecutar acciones como acceder a los contactos, fotos, hacer uso de la vibración o de la bocina. Obviamente, en las manos equivocadas, esto puede ser peligroso. Apple no ha comentado sobre el “exploit” y se desconoce si la próxima actualización del iOS, la 5.0.1, corrige el problema. A continuación un video de Miller demuestra cómo funciona el “exploit“:
Fuente: cnet news
RSS de los Comentarios
Trackback
