E’ uno degli esperti mondiali di sicurezza dei sistemi operativi, tant’è vero che in passato ha rilevato diversi bug di OS X. Charlie Miller ne ha scoperto uno anche in iOS: un bug capace di scaricare codice malevolo in un’app approvata nell’App Store e sottrarre, così, dati sensibili all’utente.
Per dimostrare la sua scoperta ha creato un’app ad hoc, l’ha introdotta nell’App Store e ha dimostrato il buco. Il problema è che Apple ha buttato via l’acqua sporca con tutto il bambino, perchè dopo aver eliminato l’app di Miller ha sospeso anche l’account dello sviluppatore.
Probabilmente una procedura standardizzata di sicurezza, ma speriamo che il ricercatore riceva indietro l’accesso al portale degli sviluppatori e che Apple corregga il bug. Dopo il continua trovate il video dimostrativo di Miller.
[via BGR]
qui sono stati un po’ più obiettivi nel fare la cronaca dell’accaduto
http://www.ilsoftware.it/articoli.asp?id=7965
Hanno scritto le stesse cose, solo che hanno usato più testo.
avresti potuto almeno accennare che la sua era una forma per dimostrare le falle nell’approvazione delle app, non ha pubblicato l’app per trarne vantaggi, e poi, cosa fondamentale, non ha reso pubblici i dettagli del codice.
apple ha usato il suo solito modo arrogante di gestire le cose, non volendo ammettere i problemi.
Infatti nell’articolo c’è scritto.
Boh… ma è davvero una grande furbata mettere in rete una app del genere? Apple avrà anche esagerato, però, santo cielo…
@gino: adesso ho capito; in effetti, se non ha reso pubbliche info pericolose, la cosa cambia.