Apple se developeru koji je otkrio ozbiljan sigurnosni propust iPhonea i iPada "zahvalio" suspenzijom

CHARLIE Miller, istraživač u kompaniji za informatičku sigurnost Accuvant Labs, došao je do važnog otkrića koje mu je umjesto slave, donijelo samo probleme.

Apple prototip maliciozne aplikacije nije prepoznao kao sigurnosnu prijetnju

Naime, Miller je otkrio opasan sigurnosni propust u operativnom sustavu iPhonea i iPada kojeg bi hakeri i svi oni s lošim namjerama mogli iskoristiti za stvaranje malicioznih aplikacija. Takve bi aplikacije, ako ih se preuzme na svoj uređaj, bez znanja korisnika mogle instalirati program koji bi krao ili uništio podatke s iPhonea i iPada te slao SMS poruke, piše Reuters.

Kako bi Appleu ukazao na ozbiljnost propusta, Miller je napravio i prototip takve aplikacije, te je ona prošla Appleov sustav sigurnosne verifikacije i nije registrirana kao prijetnja. Njegova aplikacija InstaStock se, jednom kad se skine na Appleove uređaje, povezuje s njegovim serverom i skida bilo koji program koji želi i naposljetku omogućuje krađu podataka s uređaja.

Sve aplikacije u App storeu sad su potencijalno opasne

Zanimljivo je kako je Miller ovaj propust otkrio još u verziji iOS 4.3, ali nije s njime izlazio u javnost, misleći da će ga Apple zasigurno popraviti u novom iOS-u 5. Međutim, Apple to nije napravio, što znači da su u opasnosti od preuzimanja takvih aplikacija i korisnici novog iPhonea 4S, ali i milijuni vlasnika starijih modela iPhonea i iPada. Inače, Miller je ujedno i osoba koja je prije dvije godine otkrila bug u iPhoneu putem kojeg su hakeri mogli preuzeti kontrolu nad ovim telefonom.

Bez obzira na to što zasad nema ni dokaza ni indicija da je navedeni propust već iskorišten, Miller je dokazao da je to teoretski moguće uraditi i tako Apple doveo u velike probleme. "Do sada smo na App Storeu mogli downloadati što god smo htjeli bez brige da bismo mogli skinuti neku malicioznu aplikaciju – sada više ne možemo znati koja je aplikacija zloćudna, a koja prava ", kazao je Miller.

Apple se "zahvalio" suspenzijom


A Apple se Milleru za ukazani propust "zahvalio" suspenzijom. "Apple ima dobar razlog vjerovati da ste prekršili ugovor za iOS developere time što ste namjerno izdali aplikaciju koja se ponaša na način suprotan predviđenom. Stoga vam na najmanje godinu dana oduzimamo pravo da sudjelujete u iOS Developer programu", prenosi Reuters email poruku koju je Apple poslao Milleru.

Miller nije želio za Reuters komentirati obavijest o suspenziji, ali je putem svog Twitter profila kazao "da je ljut".

Komentare možete pogledati na ovom linku.

Pročitajte više

 
Komentare možete pogledati na ovom linku.