Charlie Miller, znany ekspert ds. bezpieczeństwa, znalazł poważną usterkę w systemie iOS.
Bardzo poważna luka w zabezpieczeniach iPhone'a, iPada i iPoda
iOS pozwala podpisanym aplikacjom na nawiązanie połączenia ze zdalnym komputerem, który może pobrać nasze zdjęcia, kontakty, odtworzyć dźwięki na telefonie i włączyć wibracje.
|
To najprawdopodobniej największa wpadka w historii App Store
Miller odkrył lukę w zabezpieczeniach systemu dla iPada, iPoda i iPhone’a, który pozwala aplikacji, która otrzymała certyfikat z App Store, na wiele nieautoryzowanych działań. By udowodnić swoje racje, Miller opracował aplikację, której celem jest śledzenie kursów akcji. Aplikacja została zatwierdzona przez Apple i umieszczona na App Store. Dopiero po publikacji informacji o luce, została szybko usunięta a konto Millera zostało usunięte z działu deweloperskiego. Luka w zabezpieczeniach dotyczy systemów iOS 4.3 i nowszych. Winowajcą jest metoda obsługi kodu JavaScript, która pozwala na wykonywanie go poza sandboksem, dzięki czemu przeglądarka iPhone’a działa wydajniej. Oznacza to więc, że twórca każdej aplikacji mógł zaszyć ową funkcję w jej kodzie źródłowym, a Apple nie ma możliwości tego sprawdzić. Usterka z pewnością zostanie załatana. Póki co jednak, niewykluczone, że wasze zdjęcia i kontakty są już w posiadaniu innych osób… |
Kup Najtaniej
Apple zamiast mu podziękować za to że zgłosił dziurę w zabezpieczeniach i go wynagrodzić, wywaliło go na zbity pysk z Applestore i odcięło od możliwości zarabiania na swoich aplikacjach. Genialne!
On był uczciwy i pomógł Apple, mógł tego nie zrobić i zacząć produkować takie aplikacje, dzięki którym mógłby zbierać dane użytkowników, ich kart kredytowych, dane teleadresowe.
Prosty skrypt dawał mu możliwości przejęcia kontroli nad każdym isprzętem na którym byłby jakiś skromny programik.
Jak dla mnie to mega wielka dziura w zabezpieczeniach Apple i gość uratował im tyłek. Tak mu się odwdzięczyli
ale może szybko został usunięty, bo odnalazł lukę
specjalnie pozostawioną na potrzeby osób, firm,
instytucji trzecich.
Chyba sporo "ważnych" ludzi używa iPhone, iPada.
Weźmy naszych rodzimych polityków. Osoba która mi
się tu przypomina, zawsze i wszędzie jest z iPadem.
A jego pozycja w rządzie jest na tyle wysoka, że dane
które się tam mogły znaleźć bardzo interesujące.
Kiedyś byli szpiedzy, szpiegostwo przemysłowe poprzez ludzi. Teraz można zrobić to "on-line"