安全公司的调查人员Charlie Miller最新发现一个iOS漏洞,该漏洞将能够让第三方应用任意添加未经审核的功能。
该漏洞利用的是去年iOS 4.3中Safari移动浏览器的一个异常代码,这一个异常代码能够让JavaScript经由特殊通道访问iOS设备的内存。Miller解释道,第三方应用程序可以利用这一点来运行任意代码,从而添加未经审核的功能到第三方应用。其中包括许多苹果开发者套件中的功能,比如获取用户联系方式、照片;激活硬件功能,如震动和扬声器。
苹果对Charlie Miller发现的iOS安全漏洞不予置评。