Эксперт, нашедший уязвимости в iPad и iPhone, лишился лицензии разработчика Apple.

Известный на весь мир специалист в области компьютерной безопасности Ч. Миллер потерял лицензию компании Apple на создание программного обеспечения. Чарльза Миллера часто называют «взломщиком» продукции Apple. Начиная с 2007 года, экспертом регулярно находились и демонстрировались уязвимости в настольной системе MacOS и в мобильной iOS.
Чарли Миллер
Решающим фактором стало оглашение Миллером программы, которая показывает серьезнейшие ошибки в программном обеспечении новинок iPad и iPhone. Это приложение InstaStock, отслеживающее цены на бирже акций в реальном времени. Оно появилось в App Store в начале сентября, а седьмого ноября этого года Миллер сообщил, что InstaStock содержит в себе секретный код, позволяющий обмануть защиту устройств, которые работают на базе операционной системы iOS.

Данная платформа до этого времени считалась защищенной достаточно хорошо от атак хакеров, потому что Apple очень тщательно контролирует каждое приложение, которое публикуется в магазине App Store, и не пропускает вредоносные для системы программы.
Проверка реализовывается вплоть до команд, которые используются приложением. Однако эксперт показал, что в ОС iOS версии 4.3 и выше вероятно исполнение кода, неутвержденного программистами компании.

Практически сразу после обнародования данных об ошибке, Миллера уведомили о лишении лицензии. В уведомлении ему напомнили о том, что он не должен был «скрывать и искажать содержание, функции и предоставляемые услуги» приложений, которые разрабатывал. Саму уязвимость компания до сих пор не прокомментировала.

Лишившись лицензии, эксперт заявил о том, что Apple имела все основания для этого. Данный инцидент будет лишь препятствовать возможности увеличивать безопасность продукции компании.

Находка Миллера сделала возможным появление в App Store программы, которая не является вредоносной само по себе, но если запустить ее на планшете или смартфоне, она свяжется с сервером интернет-злоумышленника и отправит команды для взлома устройства.

Ранее Миллер одним из первых раскрыл уязвимость iPhone, которая позволяла злоумышленникам эксплуатировать устройство удаленно. При помощи нее можно было тайно похищать списки контактов, текстовые сообщения, сообщения от голосовой почты и историю вызовов. Миллер заявил, что за последние четыре года он лично обнаружил несколько десятков уязвимостей в платформах Apple.
.

Похожие новости:


Write a comment