Уязвимость в безопасности iOS позволяет приложениям выполнять вредоносный код

Видео на котором Миллер демонстрирует эту уязвимость

Как сообщает Forbes, эксперт по безопасности Чарли Миллер обнаружил эксплоит в iOS-устройствах, через который разработчики могут помещать вредоносные приложения в App Store, и при этом их не обнаружит Apple. Затем разработчики в любое время могут использовать эти программы, чтобы украсть ваши контакты, фото и другую информацию, заставить ваш телефон вибрировать, проиграть на нём рингтон и многого другого.

На следующей неделе на конференции SysCan в Тайване Миллер планирует более детально рассказать об этой уязвимости и показать как она может быть использована. Миллер не новичок в области безопасности Mac и iOS, и в 2008 он за две минуты взломал MacBook Air через уязвимость в Safari.

Похоже, что сейчас любое приложение в App Store может оказаться небезопасным, поэтому лучше держаться подальше от использования малоизвестных приложений и разработчиков, пока Apple не устранит эту проблему.

Apple закрыла аккаунт разработчика Миллера и удалила его приложения с App Store, из-за того что он занимался этим исследованием.