Expert ontdekt gat in iOS-beveiliging, krijgt de bons van Apple
Charlie Miller is de luis in de pels van Apple als het aankomt op de beveiliging van iOS en Mac OS X. Keer op keer weet hij zwakke plekken in het OS te ontdekken die vervolgens door Apple gerepareerd moeten worden. Ook deze week gebeurde dat, al bedankte Apple hem deze keer op een heel bijzondere manier: door zijn licentie als iOS-ontwikkelaar in te trekken.
Miller ontdekte dat een gat in iOS 5 zit dat het mogelijk is om op afstand toegang te krijgen tot een iPhone, iPad of iPod touch. De benodigde code hiervoor verstopte hij in een onschuldig ogende aandelenkoersen-App. Na goedkeuring van Apple verscheen deze in de App Store. Nietsvermoedende downloaders zouden Miller echter toegang geven tot persoonlijke data (zoals foto’s en contactgegevens). Ook kon hij op afstand geluiden laten afspelen of iPhones laten vibreren.
Natuurlijk waren Charlie Miller’s beweegredenen minder sinister. Hij wilde de zwakke plek aan de kaak stellen en er misschien nog een paar boeken mee verkopen. Apple bedankte hem echter door hem uit het iOS-ontwikkelaarsprogramma te schoppen. Als reden werd aangegeven dat Miller de gebruikersovereenkomst overtreden had met zijn actie.Uiteraard is zijn App ook uit de Store gehaald.
Hoe sneu dat ook voor Miller is, Apple’s reactie geeft wel aan dat deze zwakke plek in iOS nu bekend is en ongetwijfeld gerepareerd wordt in een volgende update. Tot die tijd zullen de 700 iOS-codecheckers die Apple in dienst heeft waarschijnlijk alle nieuwe aanmeldingen voor de App Store extra controleren op het lek dat Charlie Miller ze heeft laten zien.
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30