Apple verbannt Sicherheitsexperten
Dieser Artikel ist älter als ein Jahr!
Wie Forbes berichtet, hat Apple den renommierten Sicherheitsexperten Charlie Miller aus seinem iOS-Entwickler-Programm geworfen. Miller hat kürzlich eine Sicherheitslücke in der Software für iPhone und iPad entdeckt, die es ihm erlaubte, eine manipulierte App namens "InstaStock" in Apples App Store zu schleusen. Diese kann, einmal installiert, Daten vom Apple-Gerät des Betroffenen an Miller schicken (z.B. Kontakte, Fotos) und außerdem Befehle empfangen und ungefragt auf dem iPhone oder iPad ausführen (z.B. Klingelton, Kamera).
Laut einem Bericht von CNET hat Miller damit zwei Punkte im "iOS Developer Program License Agreement" verletzt: Apples Software und Dienste zu stören und Funktionen seiner App vor Apple geheim zu halten. Laut Miller sei so noch nie mit einem Sicherheitsforscher verfahren worden, zudem würde Apples Verhalten künftig andere Security-Experten davon abhalten, nach Sicherheitslücken in Apples Software zu suchen.
Miller will seinen Hack kommende Woche auf der SysCan-Konferenz in Taiwan vorführen. Die Grundlage für seinen Hack bietet ihm eine Sicherheitslücke im Code von iOS, der eigentlich verhindern soll, das Fremdbefehle auf Apples Mobil-Geräten ausgeführt werden dürfen.
Kommentare