蘋果禁止應用(yòng)程序安全研究員(yuán)揭露iOS的(de)缺陷

發布時(shí)間:2011-11-09 浏覽: 來(lái)源:安群網絡科技有限公司

        蘋果已經禁止知名安全研究員(yuán)Charlie Miller從它的(de)開發計劃,爲創建一個(gè)顯然是良性的(de)IOS應用(yòng)程序,實際上是旨在利用(yòng)他(tā)在固件中發現的(de)一個(gè)安全漏洞。

Miller收到來(lái)自蘋果的(de)電子郵件:“這(zhè)封信是你和(hé)蘋果之間的(de)iOS開發者計劃許可(kě)協議(yì)的(de)終止通(tōng)知...  立即生效。”

        Miller創造了(le)一個(gè)概念證明(míng)型的(de)應用(yòng)程序來(lái)演示的(de)安全漏洞,怎麽可(kě)能被惡意代碼所利用(yòng)。然後,他(tā)躲在裏面顯然合法的(de)股票(piào)代碼程序,一個(gè)動作,據蘋果公司表示。

       Miller是前國家安全局職員(yuán),是一個(gè)著名的(de)“白帽子”黑(hēi)客就網絡世界的(de)最近列表安全的(de)所有明(míng)星 ,在蘋果的(de)Mac OS X和(hé)IOS平台,包括Safari浏覽器的(de)專業知識, 在 Android中 。Miller已發現并報告了(le)幾十個(gè)蘋果在過去幾年中的(de)錯誤。該漏洞是一個(gè)迷人(rén)的(de)運動,在信息安全偵探。Miller發現在蘋果iOS設備上的(de)代碼簽署的(de)限制中引入了(le)缺陷。代碼簽名是一個(gè)隻有蘋果認可(kě)的(de)命令在設備内存中運行的(de)過程。

        Miller開始懷疑一個(gè)缺陷,當蘋果3月(yuè)發布的(de)iOS 4.3。他(tā)認識到,提高(gāo)首次允許網站運行JavaScript代碼在内存中的(de)更深層次的(de)移動Safari浏覽器,蘋果的(de)速度。這(zhè)需要創造一個(gè)安全性異常,使浏覽器運行未經批準的(de)代碼。蘋果創建的(de)其他(tā)安全限制,以阻止不信任的(de)網站,利用(yòng)這(zhè)個(gè)異常,因此,隻有浏覽器可(kě)以利用(yòng)它。

在線質詢 售後服務
售前咨詢-謝QQ:458431995 點擊這(zhè)裏給我發消息 售前咨詢-呂QQ: 點擊這(zhè)裏給我發消息 售前咨詢QQ:1589795052 點擊這(zhè)裏給我發消息 售後客服QQ: 點擊這(zhè)裏給我發消息

浏覽排行

安裝Mac OSX Lion 的(de)完整指南(nán) Adobe推出HTML5的(de)富媒體編輯器 Mac OS X可(kě)以不正确撤銷狡猾的(de)數字 DevExpress是觸摸開發工具升級的(de)重 免費的(de)VSS中DiscountASP.NET宣布TF 蘋果船舶IOS 5.0.1電池的(de)修複補丁 Whamcloud想使Lustre更容易使用(yòng) 谷歌(gē)的(de)Adwords如何使用(yòng)關鍵字的(de)搜 對(duì)于在工作中的(de)iPad,第2輪Office

最新資訊

微信并沒有申請第三方支付牌照(zhào) 工信部謝雨(yǔ)琦 數據中心建設布局應 美(měi)國十大(dà)最幸福科技公司 谷歌(gē)第四 毛偉收獲IPv6先鋒獎 整體域名服務 百兆寬帶下(xià) 更好的(de)服務成運營商競 亞馬遜雲計算(suàn)營收可(kě)達10億美(měi)元 谷歌(gē)光(guāng)纖五大(dà)益處:不再承受緩沖之 鵬博士2012年淨利潤2.07億元 同比 聯通(tōng)亦莊IDC試點引入SDN 節點數量
Live Chat by comm100