Charlie Miller přišel na způsob, jak pomocí běžné aplikace schválené pro prodej na iTunes App Store získat citlivá data z mobilního telefonu iPhone, tabletu iPad nebo multimediálního přehrávače iPod touch. Miller vydal aplikaci Instastock, která se věnovala získávání informací z akciových trhů. Aplikace byla Applem schválena, jelikož neobsahovala žádný škodlivý kód. Ten totiž aplikace stahovala až po jejím nainstalování do telefonu, přehrávače nebo tabletu. Využila při tom bezpečnostní chyby, která vznikla v Javascriptu mobilního prohlížeče Safari, díky zrychlení načítání webových stránek, kterým se Apple chválil v souvislosti s iOS 5.
Jakmile aplikace dodatečně po svém nainstalování nahrála potřebné kódy, mohl útočník přes počítač zadávat zařízení s operačním systémem iOS příkazy a získávat citlivá data, jako jsou fotky, maily, sms nebo kontakty. Apple okamžitě po zjištění stáhl Millerovu aplikaci z iTunes App Store a zablokoval na jeden rok jeho vývojářský účet. Nejvtipněji tuto skutečnost okomentovala legenda hackerského světa Kevin Mitnick.
*Reakce Kevina Mitnicka na status Charlieho Millera na sociální síti Twitter.
Apple oficiálně zablokoval Millerovi účet kvůli tomu, že vydal aplikaci využívající bezpečnostní chyby a neupozornil na ni nejprve Apple. Pravdou však je, že Charlie Miller je pro Apple velmi nepohodlná postava, jedná se totiž o hackera, který zjistil jak hacknout baterii v MacBooku a za pět minut prolomil Safari 4.0.5 a Mac OS X 10.6 Snow Leopard.
*Zdroj: Twiiter Charlieho Millera, Gizmodo, Huffington Post
neco shnileho ve spolecnosti Apple
..ale ked sa na to pozriete z biologickeho hladiska je to uplne normalne, ze mu znemoznili pristup do „nasich“ vod
nech pracuje v androidovom svete tam ma asi velku konkurenciu :)
Rozumim tomu spravne tak, ze on misto upozorneni na bezpecnostni chybu ji sam vyuzil ve svem programu distribuovanem pres App Store?
Olda: nejspis ty, kdybys mel na starosti Appstore bys s radosti podporoval aplikace/vyvojare, ktere vyuzivaji bezpecnostnich der.
nevidim nic zle na tom ze mu zrusili ucet. namiesto toho aby na chybu upozornil, ju zneuzil.
podla mna skor chcel najprv zistit ci mu taka aplikacia prejde schvalovacim procesom a tak ziskala jeho diera cenu
Jako vyvojar sam souhlasil v podminkach ze presne toile delay nebudu respective ze to neudela moue aplikace. Nesmim v aplikaci vyuzivat nedokumentovane vlastnost a dalsi body ktere porusil. Takze ucet byl zrusen opravnene.
Spickovy programator timto zpusobem poukaze na holy fakt, ze ani Apple neni imunni vuci napadeni a oni jej, misto konzultace problemu nebo nabidky spoluprace radeji odstrihnou … Takhle se chovaji diktatorske rezimy presvedcene o sve pravde a neomylnosti … Kdyz podobnou vec udelaji „umelci“ kdekoliv na svete nebo treba disidenti v Cine, tak jim vsichni tleskaji, ale na Apple se nesmi sahnout. A iOvce samozrejme opet nesouhlasne beci co si to ten hacker dovolil …;)
Nechápu komentáře lidí co v tomhle souhlasí s Applem ! Jak jinak asi měl zjistit jestli je v tom systému chyba ? Prostě to zjistil a hned to oznamil !
On ale nebyl vyhozen za upozornění Applu na chybu !!! On na tu chybu upozornil celý svět (= případné piráty) a taky nasadil aplikaci s využitím exploiteu na AppStore !!! Takže za zabanování účtu se FAKT nelze divit a souhlasí se mnou mnoho vývojářů na Twitteru.