Zavřít reklamu

Charlie Miller přišel na způsob, jak pomocí běžné aplikace schválené pro prodej na iTunes App Store získat citlivá data z mobilního telefonu iPhone, tabletu iPad nebo multimediálního přehrávače iPod touch. Miller vydal aplikaci Instastock, která se věnovala získávání informací z akciových trhů. Aplikace byla Applem schválena, jelikož neobsahovala žádný škodlivý kód. Ten totiž aplikace stahovala až po jejím nainstalování do telefonu, přehrávače nebo tabletu. Využila při tom bezpečnostní chyby, která vznikla v Javascriptu mobilního prohlížeče Safari, díky zrychlení načítání webových stránek, kterým se Apple chválil v souvislosti s iOS 5.

Jakmile aplikace dodatečně po svém nainstalování nahrála potřebné kódy, mohl útočník přes počítač zadávat zařízení s operačním systémem iOS příkazy a získávat citlivá data, jako jsou fotky, maily, sms nebo kontakty. Apple okamžitě po zjištění stáhl Millerovu aplikaci z iTunes App Store a zablokoval na jeden rok jeho vývojářský účet. Nejvtipněji tuto skutečnost okomentovala legenda hackerského světa Kevin Mitnick.

mitnick

*Reakce Kevina Mitnicka na status Charlieho Millera na sociální síti Twitter.

Apple oficiálně zablokoval Millerovi účet kvůli tomu, že vydal aplikaci využívající bezpečnostní chyby a neupozornil na ni nejprve Apple. Pravdou však je, že Charlie Miller je pro Apple velmi nepohodlná postava, jedná se totiž o hackera, který zjistil jak hacknout baterii v MacBooku a za pět minut prolomil Safari 4.0.5 a Mac OS X 10.6 Snow Leopard.

*Zdroj: Twiiter Charlieho Millera, Gizmodo, Huffington Post

Dnes nejčtenější

Další články