Je hebt een klacht over de onderstaande posting:
De lek die Charlie gevonden heeft heeft geen enkele impact om de apps. Apps kunnen ALTIJD extra code in de app verbergen en de mogelijk inbouwen om meer code te downloaden en uit te voeren at runtime is ook simpel. De grootste impact komt voor exploits die iets anders targetten dan Safari aangezien hun ROP payload kleiner kan zijn. Als voorbeelden voor extra code: voeg code in die nooit aangeroepen wordt en zorg dat er een bufferoverflow in je programma zit, overflow en je code die er al was wordt uitgevoerd. Nieuwe code: zorg dat alle nuttige ROP gadgets in het programma zitten en bouw een bufferoverflow (en eventueel info leak) in. Of voeg een simpele stack cpu emulator toe die ook system calls kan uitvoeren, triggeren door middel van buffer overflow en je kan weer extra code uitvoeren. Charlies lek maakt dit alles ietwat makkelijker, maar er is geen manier voor Apple om te voorkomen dat mensen functionaliteit aan hun programma's toevoegen at runtime.
Beschrijf je klacht (Optioneel):