Mi pár órája mondta Charlie Miller biztonsági guru új iOS -sebezhetőségéről, amely lehetővé teszi egy jóváhagyott App Store alkalmazás számára, hogy távolról futtassa az előjel nélküli kódot. Miller évek óta feltöri az Apple termékeit, és ez a legutóbbi hiba különösen aljas kihasználás, amelyet mindenféle gonosz célra fel lehet használni.
Charlie Miller azonban az egyik jófiú, és tervei szerint a jövő héten, a tajvani SysCan konferencián fogja megmutatni a kártyáit. A célok nem mindig indokolják az eszközöket ebben az esetben, mivel az Apple most kirúgta Millert az App Store -ból és az iOS fejlesztői programból.
Egy sorozatában tweetek, Miller bejelentette az Apple gyors döntését, hogy kitiltja őt az iOS világából. Miller az Instastock nevű alvóalkalmazáson keresztül demózta le a feltörését, amelyet az App Store -nak küldött be. Egy videóban bemutatta, hogy aláíratlan kódot futtat az otthoni szerveréről az Apple által jóváhagyott alkalmazásban.
A hiba magában foglalja a javascript kód kihasználását az iOS rendszerben, amelyet az Apple nem eléggé biztosított az operációs rendszer legújabb kiadásában. Az Apple az iOS -t stabilabbnak nevezi, mint a versenytársai, mint például az Android, és ez a hiba Miller
felfedezték veszélyes veszélyt jelent az Apple makulátlan App Store ökoszisztémájára.„Most egy olyan programot találhat az App Store -ban, mint az Angry Birds, amely képes új kódot futtatni a telefonján, amelyet az Apple -nek soha nem volt lehetősége ellenőrizni” - mondja Miller. "Ezzel a hibával nem lehet biztos abban, hogy az App Store -ból letöltött dolgok jól viselkednek."
Amióta közzétette a hackelését felvázoló videót, az Apple ma kitiltotta Millert mind az App Store -ból, mind a fejlesztői programból. Miller Twitter -fiókjában panaszkodott, hogy „Először hozzáférést biztosítanak a kutatóknak a fejlesztői programokhoz, (bár én fizettem az enyémért), majd kirúgják őket. kutatások elvégzésére. ”
Tisztelt biztonsági kutatóként, az Apple termékeinek kiaknázásával kapcsolatos tapasztalatokkal, lehet vitatkozni Miller bejelenthette volna a kizsákmányolást közvetlenül az Apple -nek, ahelyett, hogy rosszindulatú alkalmazást telepített volna az Appba Bolt. Az érem másik oldalán elmondható, hogy Miller először az Apple felülvizsgálati csapatán keresztül kapta meg alkalmazását.
Mit gondolsz? Indokolt volt -e az Apple, hogy teljesen eltávolította Millert az App Store -ból (ahelyett, hogy kifejezetten az Instastock alkalmazást húzta volna le), és kirúgta az iOS fejlesztői programból?