Vi berättade för ett par timmar sedan om säkerhetsguruen Charlie Millers nya iOS -sårbarhet som gör att en godkänd App Store -app kan köra osignerad kod på distans. Miller har hackat Apples produkter i åratal, och den senaste buggen är ett särskilt elakt utnyttjande som kan användas för alla slags onda ändamål.
Charlie Miller är dock en av de bra killarna, och han planerar att visa sina kort på SysCan -konferensen i Taiwan nästa vecka. Ändamålen motiverar inte alltid medlen i det här fallet, eftersom Apple nu har sparkat Miller ur App Store och iOS Developer Program.
I en serie av tweetsMeddelade Miller Apples snabba beslut att förbjuda honom från iOS -världen. Miller demonstrerade sitt hack via en sleeper -app, kallad Instastock, som han skickade till App Store. I en video visade han att han körde osignerad kod från sin hemmaserver i den Apple-godkända appen.
Buggen innebär att man utnyttjar javascript -kod i iOS som Apple inte säkrade tillräckligt i den senaste versionen av operativsystemet. Apple säger att iOS är mer stabil än konkurrenterna, som Android, och den här buggen Miller
upptäckt utgör ett farligt hot mot Apples obefläckade App Store -ekosystem."Nu kan du ha ett program i App Store som Angry Birds som kan köra ny kod på din telefon som Apple aldrig hade en chans att kontrollera", säger Miller. "Med denna bugg kan du inte vara säker på att något du laddar ner från App Store beter sig snyggt."
Sedan han lade upp videon som beskriver hans hack tidigare i dag har Apple förbjudit Miller från både App Store och Developer Program. På sitt Twitter -konto klagade Miller på att "Först ger de forskare tillgång till utvecklarprogram, (även om jag betalade för mitt) sedan sparkar de ut dem. för att forska. ”
Som en respekterad säkerhetsforskare med en historia av att utnyttja Apples produkter kan man hävda Miller kunde ha rapporterat utnyttjandet till Apple direkt istället för att plantera en skadlig app i appen Lagra. På andra sidan myntet berättar det att Miller fick sin app genom Apples granskningsteam i första hand.
Vad tror du? Var Apple berättigat att ta bort Miller från App Store helt (istället för att dra Instastock -appen specifikt) och sparka ut honom från iOS Developer Program?
