Charlie Miller wyrzucony z programu rozwoju aplikacji na iOS (video)

Charlie Miller znalazł sposób na obejście mechanizmów zabezpieczających Apple, dzięki czemu mógł przemycić własną aplikację do AppStore, bez wiedzy Apple.

Każda aplikacja, która pobieramy na IPhone/IPad musi zostać podpisana, pamiętamy popisywanie aplikacji na symbiana, co oznacza, ze musi przejść przez AppStore , a tam nie znajdzie się nic czego nie zatwierdził Apple.

Miller wprowadził do AppStore aplikację, która pozwala na wykonywanie niezatwierdzonych poleceń na urządzeniu. Włączając w to pobieranie zdjęć z telefonu, kontaktów, włączaniu wibracji. itp.

W opublikowanym na YouTube filmie Miller pokazuje jak może włamać się do urządzenia i pobrać listę kontaktów:

źródło: zdnet

JarKen

By maar|2011-11-09T17:03:38+01:009 listopada 2011 17:03|Kategorie: Apple, Inne, Internet, Newsy|Tagi: apple, ios, youtube|7 komentarzy

7 komentarzy

Piotr Grabowski 9 listopada 2011 w 16:18- Odpowiedz

Wystarczyło wysłuchać co ten Pan mówi w filmie, żeby napisać artykuł, a tak wyszły same kłamstwa. Pan nic nie przemyca do AppStore, wrzucił aplikacje tam normalną aplikację do oglądania wyników giełdy, ale zaszył w niej mały mechanizm do ściągania kodu z zewnątrz i jego wykonywania. Ktoś w przy akceptowaniu aplikacji do AppStore tego nie zauważył i tyle…
JarKen 9 listopada 2011 w 16:59- Odpowiedz

Na filmie kopiuje książkę telefoniczna, to kradzież. Nie widzę kłamstwa. Wprowadził aplikację, może z jej pomocą wykraść dane z telefonu.
ania 9 listopada 2011 w 17:14- Odpowiedz

hej ;D tez mam taki tel 😉
chcialabym sie dowiedzieć ile aparat ma mgpixeli?
zbyszekswce 9 listopada 2011 w 17:21- Odpowiedz

To tak jakbym komuś włożył gwóźdź pod oponę, żeby udowodnić, że nie można upilnować auta 24h / dobę! KAŻDY SYSTEM MA DZIURY i nikt ani NIC wokół nas nie jest idealne! A za wrzucanie takich apów POWINIEN BYĆ SĄD a nie tylko ban!
PG 9 listopada 2011 w 17:38- Odpowiedz

@JarKen W artykule jest wyraźnie, że Charlie Miller przemycił aplikacje bez wiedzy Apple do AppStore. W filmie jest, że przemycił podejrzaną funkcjonalność w aplikacji zatwierdzonej oficjalnie przez Apple do AppStore. Czyli nie obszedł zabezpieczeń Apple, jedynie sprytnie przemycił funkcjonalność bo pracownik i automaty Apple nie wykryły jej. A że tą funkcjonalnością było ściągniecie dowolnego kodu z jego strony to już inna sprawa.
ferdar 9 listopada 2011 w 18:56- Odpowiedz

Ciekawe czemu się Przyznał. Przemycił tego robala chyba jedynie po to żeby pokazać Aple ze mają luki
mumin79 9 listopada 2011 w 21:38- Odpowiedz

A szkoda bo pewnie więcej fajnych rzeczy zrobiłby dla dobra ludzkości. A może jeszcze coś przyszykował tylko się nie przyznał.