Biz birkaç saat önce söyledi güvenlik gurusu Charlie Miller'ın onaylı bir App Store uygulamasının imzasız kodu uzaktan çalıştırmasına izin veren yeni iOS güvenlik açığı hakkında. Miller, yıllardır Apple'ın ürünlerini hackliyor ve bu en son hata, her türlü kötü amaç için kullanılabilecek özellikle hain bir istismar.
Ancak Charlie Miller iyi adamlardan biri ve gelecek hafta Tayvan'daki SysCan konferansında kartlarını göstermeyi planlıyor. Apple, Miller'ı şimdi App Store ve iOS Geliştirici Programından çıkardığı için, bu durumda amaçlar her zaman araçları haklı çıkarmaz.
bir dizide tweetler, Miller, Apple'ın kendisini iOS dünyasından yasaklama konusundaki hızlı kararını duyurdu. Miller, hack'ini App Store'a gönderdiği Instastock adlı uyuyan bir uygulama aracılığıyla gösterdi. Bir videoda, Apple onaylı uygulamada ev sunucusundan imzasız kod çalıştırdığını gösterdi.
Hata, iOS'ta Apple'ın işletim sisteminin en son sürümünde yeterince güvenceye almadığı javascript kodunun kullanılmasını içeriyor. Apple, iOS'u Android gibi rakiplerinden daha kararlı olarak lanse ediyor ve bu hata Miller
keşfetti Apple'ın kusursuz App Store ekosistemi için tehlikeli bir tehdit oluşturuyor.Miller, "Artık App Store'da Angry Birds gibi, telefonunuzda Apple'ın asla kontrol etme şansı olmayan yeni kodu çalıştırabilen bir programınız olabilir" diyor. "Bu hatayla, App Store'dan indirdiğiniz hiçbir şeyin iyi davrandığından emin olamazsınız."
Bugün erken saatlerde hackini özetleyen videoyu yayınladığından beri Apple, Miller'ı hem App Store'dan hem de Geliştirici Programından yasakladı. Miller, Twitter hesabında, “Önce araştırmacılara geliştirici programlarına erişim sağlıyorlar (benimki için ödeme yapmama rağmen) sonra onları kovuyorlar.. araştırma yapmak için."
Apple'ın ürünlerini kullanma geçmişine sahip saygın bir güvenlik araştırmacısı olarak şunu söyleyebiliriz: Miller, Uygulamaya kötü amaçlı bir uygulama yerleştirmek yerine kötüye kullanımı doğrudan Apple'a bildirebilirdi Mağaza. Madalyonun diğer tarafında, Miller'ın uygulamasını ilk etapta Apple'ın inceleme ekibi aracılığıyla aldığını söylüyor.
Ne düşünüyorsun? Apple, Miller'ı App Store'dan tamamen kaldırmakta (özellikle Instastock uygulamasını çekmek yerine) ve onu iOS Geliştirici Programından atmakta haklı mıydı?