Charlie Miller, noto hacker che si occupa di problemi di sicurezza e sviluppatore della piattaforma iOS, negli ultimi due giorni si è ritrovato a far parte di una spiacevole situazione inerente tanto il suo operato quanto, al contempo, lo stato di sicurezza del sistema operativo targato Apple.
Lo sviluppatore, infatti, nel tentativo di dimostrare come sia possibile produrre app maligne mediante cui mettere in serio pericolo i device mobile altrui, ha introdotto, come esercizio di testing, un’applicazione “civetta”, denominata InstaStock, all’intero di App Store mettendo quindi in evidenza una grave falla di iOS.
L’app in questione, così come accade per ogni progetto, è stata sottoposta all’attenzione di Apple con il pretesto che fosse rivolta al mercato azionario riuscendo quindi, in tal modo, a superare senza problemi il processo di valutazione ed aggiudicandosi poi un posto nell’App Store.
L’app, sfruttando un bug di iOS, andava però a configurarsi come una sorta di trojan mediante cui ottenere il controllo del device direttamente da remoto connettendosi ad un PC tramite browser, ricevendo comandi da quest’ultimo e risultando dunque gestibile da un altro utente, così come illustrato anche nell’apposito video dimostrativo realizzato dallo stesso Miller ed annesso di seguito.
Tuttavia, considerando la violazione delle norme relative al rapporto con i developer, Apple ha poi deciso di rimuovere l’applicazione da App Store e di cacciare Charlie Miller dal programma di sviluppo punendo dunque il suo operato nonostante i buoni propositi e la messa in evidenza della falla.
Il modo in cui ha agito Apple, a detta di Miller, costituisce una visione abbastanza limitata della vicenda.
Il bug di iOS, comunque, è al momento ignoto ma verrà comunque presentato ed esaminato nel corso di due conferenze Apple fissate per le prossime settimane.
Photo Credits | YouTube
#1-_-
beh perchè non cambiare il motto mela in:
"Apple, Think Obstructive!" oppure "Apple, Think Ungrateful!"
Senza gente come lui a quest'ora sarebbero ancora all'oscuro
di problemi come Antennagate, oppure quelli della sveglia malfunzionante
a causa del cambiamento da ora legale e solare o i consumi
esorbitanti dei loro device;
perchè come sempre Apple ci mette la faccia e i meriti,
ma senza il "pincopallo" qualunque che PAGA
per usufruire del suo codice e che gli va a dire:
"vedete che avete questo problema, risolvetelo!"
probabilmente avrebbero ancora problemi ridicoli irrisolti o avrebbero chiuso bottega.
Non tirate in mezzo la scusa che non era autorizzato a fare un app "pericolosa"
sfruttando il bug, perchè qua allora ci sarebbe da fare tutto un discorso
sul fatto che chi fa parte del gregge apple si sente "al sicuro"
perchè dice di vivere fra inferriate d'oro e bambagia mentre sembra un gioco
da ragazzi scovare una falla e mettere in giro sull'app store roba dannosa
(e poi ci si beffa dell'android market…)
Cosa c'è da aspettare che qualcuno sfruttando bug similari,
davvero malintenzionato mandi al creatore qualche migliaio di iphones
i cui gli utenti una volta recatisi dagli "Apple Genius" di turno
non solo si sentiranno dire che non c'è soluzione perchè il bug
era sconosciuto, ma che installando un app pericolosa e cagionando loro il danno
il reset software verrà fatto pesando sulle loro tasche?
Roba da pazzi.
#2Fede79
Certo che anche Miller…
Per far vedere che la mia macchina non è a prova di proiettili, ci sparo addosso mentre è alla guida mia suocera? ;D
Bastava un comunicato all'azienda con tutte le prove a dimostrare la sua tesi.
#3-_-
è quello che ha fatto, perchè ha comunicato ad apple
prima di pubblicare la sua app la problematica, non ottenendo risposta.
(Ma logicamente Geekissimo mica poteva sputare in faccia alla Apple
e raccontare tutta la storia come è andata? meglio omettere i fatti cruciali
e continuare a fargli propaganda positiva!)
per questo ha poi cercato di attirare la loro attenzione,
se la apple se ne sbatte dei problemi del suo software/hardware,
come jobs che col caso antennagate prima negò e poi disse
agli utenti "arrangiatevi e compratevi le gommine non vi do una lira"
la colpa non è sua.
Lo ripeto a far riflettere deve essere soprattutto la disarmante facilità
con la quale la sua app è stata messa in circolo che sommandosi
al resto sta delineando la figura di una società che chiacchiera molto
ma è anche molto disattenta, confusionaria, frettolosa ed ipocrita…
#4giova
sì ma cacciarlo via dopo aver scoperto un bug di sicurezza non mi sembra corretto, potevano risolverlo subito, no?
#5pakito66
Povero sciocco non capisxi che cosa anima una hack nelle sue imprese, sei cosi banale e scontato, datti alla play station e non scrivere piu' idiozie, continua a giocare con il tuo iphone.
#6Raziel86
Beh… meglio mostrarlo al mondo xD.
#7geek lover ^_^
miller è stato un genio…
solo che come tanti dal principio nn viene compreso…
Avesse dato l'app maligna in giro potevo capire il licenziamento, ma ora sti stronzi l'hanno licenziato avendo avuto anche la cura…e son scuse quelle addotte…
Credo che miller tarderà a far parlare di sè con altri hacker incazzati…la apple ha i giorni contati se agisce così…
#8Alberto Paolucci
Heil Apple!