Apple potrestal vývojáře, který našel chybu v iOS 5

LP Fish
9. 11. 2011 11:50
Dlouholetého spolupracovníka Applu Charlie Millera vyhodili z online vývojářského programu. Na bezpečnostní díru v iOS5 totiž poukázal aplikací, volně stažitelnou v App Storu.
Foto: Reuters

Bezpečnostní expert se specializací na počítače od Apple Charlie Miller přišel na vážnou díru v poslední verzi mobilního operačním systému iOS. Podle serveru Gizmodo ho za to však čekala krutá odplata: Apple ho vyřadil ze svého vývojářského online programu.

Vyčítá mu totiž, že místo aby na potenciální chybu upozornil firmu, vytvořil aplikaci, která existenci chyby dokazovala.

Škodlivý kód na pozadí

Aplikace se dala stáhnout z App Storu pod názvem Instastock a dodávala aktuální informace o akciovém trhu. Byla o to nebezpečnější, že dokázala obejít i vychvalovanou ochranu onlinového AppStore. Škodlivý kód totiž dokázala stáhnout až po nainstalování do iPhonu či iPadu.

Pak už ale dokázala přijímat příkazy ze vzdáleného počítače a krást třeba uživatelská data, jako jsou fotky a kontakty. Hacker však mohl na ovládnutých zařízeních také například spouštět vibrování či zvuky. K nahrání kódu a ovládnutí zařízení využila výjimky v Javascriptu mobilního prohlížeče Safari, která podle Millerova tvrzení vznikla kvůli zrychlení načítání stránek.

Za dobrotu ...

Millerova aplikace je z App Storu již stažena a podle serveru Tuaw lze očekávat, že Apple chybu opraví v příští aktualizaci. Miller, chce svá zjištění odprezentovat příští týden na bezpečnostní konferenci SysCan v Tchajwanu.

Na svém Twitteru komentoval Miller přístup Applu slovy "Napřed dají vývojářům přístup k provádění výzkumu a potom je vyhodí … za provádění výzkumu."

 

Právě se děje

Další zprávy