Kλείνει κερκόπορτα που εξέθεσε την Apple

Με την ενημέρωση λογισμικού που διέθεσε η Apple με σκοπό να επιλύσει πρωτίστως το πρόβλημα που «στράγγιζε» τη μπαταρία, κλείνει άμεσα ένα μάλλον σοβαρό κενό ασφάλειας. Όπως αποδείχτηκε, από αφύλαχτη «πίσω πόρτα», developer μπορούσε να εισάγει ακόμα και κακόβουλα, κώδικα σε app αφού αυτή είχε ήδη διατεθεί στο AppStore με την έγκριση της Apple.

Λίγο πριν διατεθεί το Software Update και συγκεκριμένα στις 7 Νοεμβρίου, το περιοδικό Forbes είχε δημοσιεύσει στο δικτυακό του τόπο ότι ειδικός σε θέματα ασφάλειας είχε εντοπίσει ένα κενό ασφάλειας που του επέτρεψε να στείλει νέες εντολές σε app, τον κώδικα της οποίας είχε ήδη «συνυπογράψει» η Apple (είχε εγκριθεί η διάθεσή της στο AppStore). Η διαδικασία είναι γνωστή ως codesigning.

O Tσάρλι Μίλερ υποστήριζε ότι υπήρχε κερκόπορτα που του επέτρεπε να στείλει νέο κώδικα στην app του, και μάλιστα κακόβουλα: εντολές που θα του επέτρεπαν να κάνει το iPhone οποιουδήποτε κατέβαζε την επίμαχη app από το AppStore, να του στείλει τις φωτογραφίες του χρήστη, να διαβάσει τις επαφές του, να κάνει το τηλέφωνο να αναπαράγει ήχους ή να δονείται.

Για του λόγου το αληθές, ο Μίλερ υπέβαλλε προς έγκριση στην Apple την app του και αφού έγινε αποδεκτή πήρε θέση μάχης. Δείτε την επίδειξή του, κάνοντας κλικ στο κεντρικό βίντεο.

Ο Μίλερ αποπέμφθηκε άμεσα από την ομάδα των developer της Αpple, αφού η πράξη του θεωρήθηκε παραβίαση των όρων της σχετικής συμφωνίας, παρά το γεγονός ότι με την app του δεν είχε πρόθεση να εκμεταλλευτεί για κακό σκοπό το κενό ασφάλειας που εντόπισε. Μάλιστα, ο Μίλερ θα κάνει ζωντανή επίδειξη του κατορθώματός του σε συνέδριο χάκερ στην Ταϊβάν, σύντομα.

In.gr Τεχνολογία