Me kertoi pari tuntia sitten Tietoja suojausguru Charlie Millerin uudesta iOS -haavoittuvuudesta, jonka avulla hyväksytty App Store -sovellus voi suorittaa allekirjoittamattoman koodin etänä. Miller on hakkeroinut Applen tuotteita jo vuosia, ja tämä viimeisin vika on erityisen ilkeä hyväksikäyttö, jota voitaisiin käyttää kaikenlaisiin pahoihin tarkoituksiin.
Charlie Miller on kuitenkin yksi hyvistä kavereista, ja hän aikoo näyttää korttinsa SysCan -konferenssissa Taiwanissa ensi viikolla. Päämäärät eivät aina oikeuta keinoja tässä tapauksessa, koska Apple on nyt poistanut Millerin App Storesta ja iOS -kehittäjäohjelmasta.
Sarjassa twiittejä, Miller ilmoitti Applen nopeasta päätöksestä kieltää hänet iOS -maailmasta. Miller esitti hakkerointinsa Instastock -nimisen nukkumissovelluksen kautta, jonka hän lähetti App Storeen. Videolla hän osoitti käynnistävänsä allekirjoittamattoman koodin kotipalvelimelta Applen hyväksymässä sovelluksessa.
Virheeseen kuuluu javascript -koodin hyödyntäminen iOS -laitteessa, jota Apple ei suojannut tarpeeksi käyttöjärjestelmän viimeisimmässä versiossa. Apple pitää iOS: a kilpailua vakaampana, kuten Android, ja tätä vikaa Milleriä
löydetty muodostaa vaarallisen uhan Applen tahrattomalle App Storen ekosysteemille."Nyt sinulla voisi olla App Storessa ohjelma, kuten Angry Birds, joka voi ajaa puhelimeesi uuden koodin, jota Apple ei ole koskaan voinut tarkistaa", Miller sanoo. "Tämän virheen avulla et voi olla varma, että kaikki App Storesta lataamasi asiat toimivat hyvin."
Sen jälkeen, kun Apple on julkaissut videonsa, jossa esitetään hänen hakkerointinsa, aiemmin, Apple on kieltänyt Millerin sekä App Storesta että kehittäjäohjelmasta. Miller valitti Twitter -tilillään, että: "Ensin he antavat tutkijoille pääsyn kehittäjäohjelmiin (vaikka maksoin omani) ja he sitten heittävät ne ulos." tutkimuksen tekemiseksi. ”
Arvostettuna tietoturvatutkijana, jolla on kokemusta Applen tuotteiden hyödyntämisestä, voidaan väittää Miller olisi voinut ilmoittaa hyväksikäytöstä suoraan Applelle sen sijaan, että olisi asentanut haittaohjelman sovellukseen Säilytä. Kolikon toisella puolella se kertoo, että Miller sai sovelluksensa Applen tarkistustiimin kautta.
Mitä mieltä sinä olet? Oliko Apple perusteltua poistaa Miller kokonaan App Storesta (sen sijaan, että se vetäisi Instastock -sovellusta) ja potkaista hänet ulos iOS -kehittäjäohjelmasta?