一位不愿透露姓名的读者写道:“在这篇文章中,安全研究人员Nitesh Dhanjani的iOS不安全的发射显示了如何通过注册的URL处理程序的第三方应用程序。恶意网站可以滥用此启动任意应用程序,如要获得Skype.app任意电话没有,询问用户。Dhanjani'接触苹果的安全团队讨论这个问题,他们的立场是,责任在第三方应用程序(如在这种情况下Skype)是要求授权前进行交易的用户。'他还讨论了应用程序开发的IOS什么可以做他们的软件设计安全,苹果可以做什么帮助了。“
阅读这个故事更在Slashdot。
沒有留言:
發佈留言