news

Apple w dziwny sposób podziękowało programiście, który odkrył lukę bezpieczeństwa w iOS

Załóżmy, że do drzwi waszego domu puka człowiek, który pokazuje nieznane wam sposoby umożliwiające bandycie włamanie się i wyniesienie wszystkich drogocennych przedmiotów. Podziękowalibyście mu czy wywieźli za miasto? Okazuje się, że nie wszyscy doceniliby jego dobre zamiary.

Takim dobrym samarytaninem jest twórca oprogramowania na iOS i guru zabezpieczeń Charlie Miller. Udowodnił on przy pomocy swojej szpiegowskiej, znajdującej się jeszcze do niedawna w App Store aplikacji Instashock, że możliwe jest zdalne uruchomienie kodu na dowolnym iGadżecie, na którym znajduje się jego program.

Miller nie jest jednak iZłoczyńcą i zgłosił swoje odkrycie Apple’owi, który w nagrodę skazał go na banicję ze świata iTunes i pozbawił dostępu do iOS Developer Program. O wszystkim dowiedzieliśmy się z Twittera programisty.

Pytanie brzmi: czy Charlie nie powinien był się chwalić swoim wyczynem w Sieci i zgłosić swoje wątpliwości bezpośrednio w Apple? [Twitter, Cult of Mac]

podobne treści

  • aqq

    Przecież soft Apple jest DOSKONAŁY w każdym calu, nie ma żadnych dziur ani błędów, więc jeśli ktoś mówi inaczej jest odszczepieńcem i heretykiem… ;)

  • krzicho

    Ciekawe ile czasu trzeba, żeby znaleźć łatwy sposób na założenie konta np. na kogoś innego. Na pewno Apple bardzo dobrze się zabezpieczyło, żeby już nie mieć tego złoczyńcy u siebie. Nie ma się czym martwić.

  • robertz1968

    założyć konto na kogoś innego to żaden problem. Gorsze jest jak chcesz sprzedawać aplikacje. Wtedy razem z dochodami Apple będzie chciało powiadomić odpowiedni dla ciebie urząd skarbowy żądając od ciebie numer identyfikacji podatkowej i będzie problem. Stany to nie Polska, tam naprawdę ciężko jest oszukać urzędy podatkowe.

  • khem

    „… Udowodnił on przy pomocy swojej szpiegowskiej, znajdującej się jeszcze do niedawna w App Store aplikacji Instashock…”

    I jak tu się dziwić że apple tak a nie inaczej postąpiło.

    Zanieś słoik z myszami do supersamu, chwal się tym na osiedlu nie mówiąc o tym nikomu w sklepie.

  • asd

    no i oczywiście nie można podawać danych babci, bo to jest be, a amerykanie nie są przecież be, są cacy, przecież nawet w szkole nie ściągają, bo to jest bardzo be
    a najbardziej cacy jest ich cacuśna firma produkująca istne cacuszka
    cacuszka dla cacuśnych amerykanków
    jakie to słodkie…

  • asd

    khem, a nie przyszło ci do głowy, że koleś napisał tą apkę, dał ją do marketu, A DOPIERO POTEM sam odkrył, że umożliwia ona takie działanie, co jest błędem iOSa i zgłosił to gdzie trzeba?

  • Dean

    Widać kolego Michale, że jesteś hejterem i nie piszesz obiektywnych artykułów. Bez kwestii racjonalnego wytłumaczenia pojechałeś po całej firmie. Weź pod uwagę, że wyżej wymieniony programista najpierw stworzył app’kę, która łamie zabezpieczenia i wrzucił ją do AppStore. Reakcja Apple była słuszna by ją usunąć a same konto developera zawiesić do czasu wyjaśnienia. Wiadomo, że miał dobre intencje, ale dla firmy z Cupertino były to zwykłe postępowania bezpieczeństwa. Skąd mieli wiedzieć czy nie wykorzysta swojej wiedzy do złych celów? To co napisałeś nie ma zupełnie sensu i wiem, że będę omijał szerokim łukiem artykuły przez Ciebie pisane…

  • Michał Szabłowski

    @Dean: „Skąd mieli wiedzieć czy nie wykorzysta swojej wiedzy do złych celów?”

    Masz rację, każdy zdrowo myślący opryszek (mniejsza o to, czy działa w „realu” czy Internecie) uprzedza swoje ofiary o dostępnych mu środkach wyrządzenia krzywdy przed przystąpieniem do ataku.

    PS: nie jesteśmy kolegami.

  • sebastianp

    @Michał
    Rzecz dzieje się w nocy na jednym z osiedli.
    No więc proszę wielce szanownego Pana mamy tu basebala, gazrurkę(pożyczoną o Henia), oraz zestaw cegieł różnej twardości. Czy zanim dokończymy prezentacji wielce szanowny dobrodziej mógł by wspomóc naszą spółdzielnię ?
    A na poważnie to skąd mamy wiedzieć że Dean nie wykorzysta swojej wiedzy żeby komuś nie zrobić krzywdy ? Może powinniśmy go gdzieś go zamknąć. Tak na wszelki wypadek bo nigdy nie wiadomo. Moim zdaniem firma apple zachowała się fatalnie(i głupio).

  • lukaszorlas

    sluchajcie… jak ktos nie ogladal filmiku na ktorym programista tlumaczy problem to niech sie nie wypowiada… program stworzyl do notowan giełdowych i przez przypadek odkryl ze po zainstalowaniu i odinstalowaniu i ponownym zainstalowaniu dzieje sie cos zlego, pogrzebal w kodzie i odkryl lukę w zabezpieczeniach systemu Apple! POwinien dostać nagrode lub oferte pracy. Ja na jego miejscu nie mowilbym o tym na YouTube tylko najpierw do Apple bo wtedy mozna by po cichu sprawe zalatwic… coz jego sprawa. Brawa dla Niego

  • ozgrozo

    Zajebiste myślenie „Hmm, nie poprawiajmy błędu w oprgroamowaniu. Lepiej uciszyć gościa, który to znalazł. Pewnie nikt po nim go nie znajdzie nigdy przengdy i tak nasz sofcik pozostanie super bezpoeczny „

  • sztu3ka

    Jezeli nie zglosil tej luki bezposrednio do Apple, to chyba nie mieli innego wyjscia :)

  • xxx

    W podobny sposób traktują krnąbrych klientów, którzy zaczynają egzekwować swoje prawa. Więc mnie to nie dziwi. Jednak klientela tej firmy to bardzo specyficzna grupa społeczna, oni jakby przestali spotrzegać inne produkty, i to iż mogą one im ułatwić życie.