Specjalizujący się w analizowaniu zabezpieczeń produktów Apple Charlie Miller umieścił w sklepie App Store aplikację, która miała udowodnić istnienie luki w systemie iOS. Nie spodobało się to jednak firmie z Cupertino, która pozbawiła go licencji dewelopera.
Charlie Miller należy do grona specjalistów chętnie wskazujących na potencjalne zagrożenia jakie czyhają na właścicieli różnych urządzeń. Przede wszystkim wziął on jednak pod lupę zabezpieczenia produktów Apple. W 2009 roku zaprezentował np. tzw.
"SMS-ową dziurę" pozwalającą wysłać na iPhone’a specjalnie spreparowaną wiadomości SMS, której odebranie automatycznie instalowało i uruchamiało w telefonie złośliwy kod.
Niedawno Miller chcąc udowodnić firmie
Apple, że nie dba ona należycie o bezpieczeństwo systemów iOS wpadł na brzemienny dla siebie w skutkach pomysł. Otóż postanowił umieścić w sklepie
App Store specjalnie przygotowaną aplikację o nazwie
InstaStock, która zawierała kod wykorzystujący lukę mobilnego systemu Apple i pozwalający na manipulowanie poufnymi danymi użytkownika sprzętu z iOS oraz nękanie go fałszywymi powiadomieniami.
Miller zdecydował się na wykorzystanie rzeczywistej aplikacji i umieszczenie jej w sklepie Apple, aby
"ludzie nie bronili firmy Apple mówiąc, że i tak nie zatwierdziłaby ona aplikacji mogącej wykorzystać lukę w iOS".
Niestety firma z Cupertino nie doceniła jego starań. Po opublikowaniu przez Millera w serwisie Forbes informacji na temat przeprowadzonego eksperymentu usunęła natychmiast aplikację i pozbawiła jej autora licencji dewelopera wyrzucając go z iOS Developer Program.
"Najpierw dają dostęp badacza do deweloperskich programów (chociaż ja sam za niego zapłaciłem). Następnie wykopują go za...prowadzenie badań. Wkurza mnie to" - napisał na Twitterze Miller wyrażając swoje ogromne niezadowolenie z decyzji Apple.
Wydaje się, że faktycznie została ona podjęta bez zastanowienia. Apple może się bowiem nie zgadzać z postępowaniem Millera, ale powinno raczej docenić fakt, że miał on na celu przede wszystkim poprawienie bezpieczeństwa użytkowników sprzętu pracującego pod kontrolą systemów iOS.
Apple prawdopodobnie poczuło się ośmieszone działaniami Millera. Z pewnością jednak lepszym rozwiązaniem dla wizerunku firmy byłoby, aby przyjęła ona wyniki eksperymentu "po męsku" i po prostu usunęła niebezpieczną aplikację ze sklepu oraz zadeklarowała jak najszybsze załatanie luki. Być może nawet podziękowanie Millerowi byłoby tu jak najbardziej na miejscu...
Co o tym sądzicie?
