Как сообщает Forbes, эксперт по безопасности Чарли Миллер обнаружил эксплоит
в iOS-устройствах, через который разработчики могут помещать вредоносные
приложения в App Store, и при этом их не обнаружит Apple. Затем разработчики в
любое время могут использовать эти программы, чтобы украсть ваши контакты, фото
и другую информацию, заставить ваш телефон вибрировать, проиграть на нём рингтон
и многого другого.
На следующей неделе на конференции SysCan в Тайване Миллер планирует более
детально рассказать об этой уязвимости и показать как она может быть
использована. Миллер не новичок в области безопасности Mac и iOS, и в 2008 он за
две минуты взломал MacBook Air через уязвимость в Safari.
Похоже, что сейчас любое приложение в App Store может оказаться небезопасным,
поэтому лучше держаться подальше от использования малоизвестных приложений и
разработчиков, пока Apple не устранит эту проблему.
Apple закрыла аккаунт разработчика Миллера и удалила его приложения с App
Store, из-за того что он занимался этим исследованием.