Un lecteur anonyme écrit: «Dans cet article, le chercheur en sécurité Nitesh Dhanjani montre comment iOS lance sécurisée applications tierces via des gestionnaires d'URL enregistrées. Sites Web malveillants peut abuser de ce pour lancer des applications arbitraires, telles que l'obtention de la Skype.app faire des appels téléphoniques sans arbitraire demandant à l'utilisateur. Dhanjani "contacté l'équipe de sécurité d'Apple pour discuter de ce problème, et leur position est que le fardeau de la preuve est sur les applications tierces (tels que Skype dans ce cas) à demander à l'utilisateur d'autorisation avant d'effectuer la transaction." Il traite également de ce que les développeurs d'applications iOS pouvez faire pour la conception de leurs logiciels en toute sécurité et ce que Apple peut faire pour aider. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire