Categorie(ën): Beveiliging
iPhone-bug laat ontwikkelaars willekeurige code uitvoeren
woensdag, 12 november 2008 (09:49) | Gonny van der Zwaag
Er is een bug ontdekt in de iPhone waarmee ontwikkelaars willekeurige code vanuit hun applicatie kunnen updaten en uitvoeren. Het goede nieuws is dat ontwikkelaars hun applicaties razendsnel kunnen aanpassen als ze een ernstige fout hebben ontdekt, zonder op het goedkeuringsproces van de App Store te moeten wachten. Maar de exploit kan ook met kwade bedoelingen gebruikt worden. Het gaat erom, dat bij het opstarten van een iPhone applicatie kort een afbeelding met de naam Default.png wordt getoond, terwijl de applicatie op de achtergrond aan het laden is. Applicaties die Apple zelf heeft ontwikkeld kunnen een dynamische afbeelding gebruiken, zodat het bijvoorbeeld datum en tijd of andere info kan tonen tijdens het laden.
Externe ontwikkelaars zitten met een statische Default.png opgescheept, die niet meer te veranderen is. Maar ontwikkelaar Patrick Collison vond een workaround waarbij code niet meer gesigneerd hoeft te zijn en ontwikkelaars ook dynamische opstartplaatjes kunnen tonen. De iPhone denkt dat de code die aan het laden is uit een vertrouwde bron komt. De applicaties die op dit moment in de App Store te vinden zijn, zullen de exploit nog niet gebruiken en als Apple het goedkeuringsproces voor de App Store vanaf nu wat beter aanpakt en op het gebruik van deze exploit controleert, is er niets aan de hand.
Op de blog van de ontwikkelaar is een filmpje te zien.
Meer info: Blog Patrick Collison via Techcrunch
11 reacties op “iPhone-bug laat ontwikkelaars willekeurige code uitvoeren”
↓ Meteen naar reactieformulier
Trackbacks/Pingbacks
Processing your request, Please wait....
Reacties zijn gesloten.
- 14:33
- 13:55
- 12:30
- 11:32
- 10:51
- 20.270
- 15.496
- 14.063
- 10.855
- 9.006
Apple Store is offline, waarschijnlijk voor nieuwe Macbook(s) Pro met Core i5 en/of i7 processor: http://j.mp/aOVJUi
Zoowawa, dierenprentenboek voor peuters, gratis tot 14-2. Review http://retweet.nu/16pj iTunes http://bit.ly/9dwQ3l
T-Mobile is vandaag begonnen met twee nieuwe Twitter-accounts voor al je vragen: @tmobile_webcare en @tmobile_shop
De soundboards van New Kids OTB zijn beide uit App Store gehaald, zie update (http://retweet.nu/163fU en http://retweet.nu/149uh)
Leuke en fraaie Whack-A-Mole-variant met apen: Paradise Monkey, tijdelijk gratis (was €1,59) - http://bit.ly/ahvzir)
Volg @iPhoneclub voor meer iPhone Tweets
- Werner zei in Firmware 3.1.3 leidt tot klachten over accuduur en afspeellijsten:
Ik had ook verwacht dat de smart playlist bugs opgelost zouden...
- Mwfadebeer zei in Apple Store is weer online, helaas geen iPhone-nieuws:
Het volgende nieuwe product is of de rumourpad of de Rumourbook pro.
- DC3fanboy_NL zei in T-Mobile vraagt iPhone-klanten naar contractsverlenging:
iPhone Club bezoekers, Ik heb net T-Mobile gebeld. (Geloof me ik heb...
- Marian zei in Txtr kan e-books met Adobe’s DRM tonen op de iPhone:
Na wat uitvogelen heb mijn eerder gekochte, lees gedownloadde boek op mijn...
- Maarten zei in Plants vs. Zombies volgende week verwacht in de App Store:
Hahaha zelfde als reacties hierboven: enorm veel gespeeld op de mac! Echt...
- 11:14
- 11:04
- 22:44
- 22:37
- 12:51
- 18:33
- 18:10
- 11:24
- 09:36
- 09:35
- 17:33
- 16:26
- 14:48
- 12:54
- 12:37
maakt mij niet uit als het niet beweegt. Maar sommige spelllen duren veel te lang om te laden. Doe wat aan de laadtijd.
- RapporteerJe bent niet vergeten dat je een telefoon in je handen hebt en geen PSP of een DS? Normale applicaties laden prima.
- RapporteerSebas formuleert het wat ongelukkig. Hij wacht in spanning af op het moment dat de iPhone van een Nvidia-chip zal worden voorzien. Alles op z’n tijd. Mensen vergeten soms wel even waartoe de iPhone al WEL in staat is. Ik voel me nog steeds verwend met deze alleskunner. Het wachten is op TomTom gerelateerde software.
- Rapporteerhttp://pliep.nl/blog/2008/11/iphone_lek_ondermijnt_veiligheid_app_store
- RapporteerInderdaad stef, dit bericht is volgens mij ook wat overdreven gebracht. De lek is maar zeer minimaal en je kunt alleen een dynamisch gegenereerd opstartscherm laten zien ipv een statische. No big deal lijkt mij.
- RapporteerBroodje aap verhaal…
- RapporteerKunnen jullie de titel van dit bericht aanpassen, want dit is echt onzin volgens mij. Of zet het tussen aanhalingstekens zodat het duidelijk een quote van iemand anders is. Dit gaat ten koste van jullie geloofwaardigheid.
- RapporteerHelemaal mee eens…
Als het je louter om de laadtijd van een spelletje gaat, en dat iets is wat je 10x per dag irriteerd: Koop dan lekker een PSP oid.
Ik verbaas me iedere dag nog over hoe briljant mooi en snel dit apparaat is met zijn 100en functies.
- RapporteerEr staat inderdaad weinig in dit verhaal dat iets met de realiteit heeft te maken.
- RapporteerJa je kan symlinken naar een document maar het blijft allemaal binnen de beveiligde geheugenpartitie / sandbox.
- Rapporteer–> niks aan de hand dus ik snurk rustig door.