Categorie(ën): Beveiliging
iPhone-bug laat ontwikkelaars willekeurige code uitvoeren
woensdag, 12 november 2008 (09:49) | Gonny van der Zwaag
Er is een bug ontdekt in de iPhone waarmee ontwikkelaars willekeurige code vanuit hun applicatie kunnen updaten en uitvoeren. Het goede nieuws is dat ontwikkelaars hun applicaties razendsnel kunnen aanpassen als ze een ernstige fout hebben ontdekt, zonder op het goedkeuringsproces van de App Store te moeten wachten. Maar de exploit kan ook met kwade bedoelingen gebruikt worden. Het gaat erom, dat bij het opstarten van een iPhone applicatie kort een afbeelding met de naam Default.png wordt getoond, terwijl de applicatie op de achtergrond aan het laden is. Applicaties die Apple zelf heeft ontwikkeld kunnen een dynamische afbeelding gebruiken, zodat het bijvoorbeeld datum en tijd of andere info kan tonen tijdens het laden.
Externe ontwikkelaars zitten met een statische Default.png opgescheept, die niet meer te veranderen is. Maar ontwikkelaar Patrick Collison vond een workaround waarbij code niet meer gesigneerd hoeft te zijn en ontwikkelaars ook dynamische opstartplaatjes kunnen tonen. De iPhone denkt dat de code die aan het laden is uit een vertrouwde bron komt. De applicaties die op dit moment in de App Store te vinden zijn, zullen de exploit nog niet gebruiken en als Apple het goedkeuringsproces voor de App Store vanaf nu wat beter aanpakt en op het gebruik van deze exploit controleert, is er niets aan de hand.
Op de blog van de ontwikkelaar is een filmpje te zien.
Meer info: Blog Patrick Collison via Techcrunch
11 reacties op “iPhone-bug laat ontwikkelaars willekeurige code uitvoeren”
↓ Meteen naar reactieformulier
Trackbacks/Pingbacks
Processing your request, Please wait....Reacties zijn gesloten.
- 15:00
- 14:45
- 12:27
- 00:12
- 21:15
- 47.252
- 18.286
- 12.629
- 11.172
- 9.539
Assassin's Creed II Discovery afgeprijsd van €5,49 naar €2,39. iTunes: http://bit.ly/bJmlSd (via @Jeroen_SuperJay)
Leestip: Apple kan wel inpakken, volgens Palm is Flash Player toch echt essentieel voor succes: http://bit.ly/cyTRys
☆。★。☆。★
。☆。*。☆。
★。\|/。★
* @iPhoneclub 10.000 volgers!
★。/|\。★
。☆。*。☆。
*。★。*
Prijsvraag #iphoneclub10k: Deadline is donderdag 11 maart, 12:00 uur (of eerder als we de 10.000 volgers hebben bereikt)
Prijsvraag: 30 euro iTunes-tegoed wie meest accuraat datum/tijd onze 10.000 follower raadt (gebruik #iphoneclub10k in antwoord)
Volg @iPhoneclub voor meer iPhone Tweets
- Danny Bevers zei in Extreem snel typen op de iPhone: 83 woorden per minuut:
Zooo damn dat is snel.. Niet normaal XD
- Troye zei in Hearst gaat de App Store overspoelen met ruim 60 iPhone-apps:
Direct de app-store terug overrompelen met een hele klomp...
- Frank van Manen zei in Extreem snel typen op de iPhone: 83 woorden per minuut:
Ik kan ook aardig snel typen, maar Engelse woorden typ ik niet...
- Bart zei in Extreem snel typen op de iPhone: 83 woorden per minuut:
Wow, dat is wel heel erg snel! Al moet ik zeggen dat ik nu ook heel snel kan...
- Musti zei in Oprichter P.A. Semi verlaat Apple voor startup Agnilux:
we dont care…
- 21:58
- 21:39
- 19:34
- 19:20
- 17:41
- 15:00
- 13:02
- 11:55
- 20:16
- 13:30
- 10:01
- 09:54
- 11:42
- 11:33
- 18:18
maakt mij niet uit als het niet beweegt. Maar sommige spelllen duren veel te lang om te laden. Doe wat aan de laadtijd.
- RapporteerJe bent niet vergeten dat je een telefoon in je handen hebt en geen PSP of een DS? Normale applicaties laden prima.
- RapporteerSebas formuleert het wat ongelukkig. Hij wacht in spanning af op het moment dat de iPhone van een Nvidia-chip zal worden voorzien. Alles op z’n tijd. Mensen vergeten soms wel even waartoe de iPhone al WEL in staat is. Ik voel me nog steeds verwend met deze alleskunner. Het wachten is op TomTom gerelateerde software.
- Rapporteerhttp://pliep.nl/blog/2008/11/iphone_lek_ondermijnt_veiligheid_app_store
- RapporteerInderdaad stef, dit bericht is volgens mij ook wat overdreven gebracht. De lek is maar zeer minimaal en je kunt alleen een dynamisch gegenereerd opstartscherm laten zien ipv een statische. No big deal lijkt mij.
- RapporteerBroodje aap verhaal…
- RapporteerKunnen jullie de titel van dit bericht aanpassen, want dit is echt onzin volgens mij. Of zet het tussen aanhalingstekens zodat het duidelijk een quote van iemand anders is. Dit gaat ten koste van jullie geloofwaardigheid.
- RapporteerHelemaal mee eens…
Als het je louter om de laadtijd van een spelletje gaat, en dat iets is wat je 10x per dag irriteerd: Koop dan lekker een PSP oid.
Ik verbaas me iedere dag nog over hoe briljant mooi en snel dit apparaat is met zijn 100en functies.
- RapporteerEr staat inderdaad weinig in dit verhaal dat iets met de realiteit heeft te maken.
- RapporteerJa je kan symlinken naar een document maar het blijft allemaal binnen de beveiligde geheugenpartitie / sandbox.
- Rapporteer–> niks aan de hand dus ik snurk rustig door.