Nach Demonstration einer gravierenden Schwachstelle zog sich ein IT-Spezialist Apples Unmut zu
IT-Security-Spezialist Charlie Miller nimmt seit einigen Jahren Apples Mobile-Betriebssystem iOS unter die Lupe und zielt dabei darauf ab, Schwachstellen aufzuzeigen und die Sicherheit der von Millionen Menschen genutzten Plattform zu steigern. Seine jüngste Entdeckung hat den US-Konzern besonders hellhörig gemacht: Miller fand heraus, dass eine Sicherheitslücke in iOS einer signierten AppStore-Anwendung ermögliche, unsignierten Code ferngesteuert auszuführen.
Rauswurf aus dem Entwicklerprogramm
Um diese Gefahrenquelle aufzuzeigen, demonstrierte Miller dies mit Hilfe einer "Schläfer-App" namens Instastock. Doch die Entdeckung, die im Rahmen der kommenden SysCan-Konferenz in Taiwan näher erläutert werden soll, zog für den Sicherheitsexperten unangenehme Konsequenzen nach sich. Anstatt, dass Apple die Zusammenarbeit suchte, warf man nach der App aus dem AppStore kurzerhand auch Miller aus Apples Entwickler-Programm.
Beunruhigend
Dabei, so Miller, gebe es dringenden Handlungsbedarf. Denn die ausgenutzte Lücke im Java-Script-Code von iOS wurde von Apple bislang nicht geschlossen. Und, dass Miller eine Schläfer-App durch Apples Signierungsprozess schleusen konnte, sei nicht zuletzt ebenfalls ein deutliches Warnzeichen. (zw)
1 guru
absolutistischer glaube an alles was apple macht
kritik wird mundtot gemacht
benutzer haben gefälligst alles zu schlucken und zu glauben was ihnen vorgesetzt wird
erinnert an eine religion
miller wollte nicht dass apple mit dem argument kommt "so eine app hätte das review nicht überstanden"
also hat ers eingeschleust mit democode und hat sie darauf hingewiesen
und apple reagiert auf ihn als wäre er martin luther und ein ketzer
Apple stand zu Zeiten des iMac noch für Qualität - vielleicht sogar für Exklusivität, wurde vor allem in der Forschung und auf Universitäten eingesetzt.
Doch jetzt ist es chinesische Massenware. Ein Markenzeichen für Vorstadtprolos wie einst der Fuchsschwanz am Auto.
Der Versuch, Microsoft zu überflügeln, endete mit einem Schuss in beide Knie. Der Guru hat sich leider übernommen und die Konsumenten sitzen auf sündteurem Elektronik-Schrott, den keiner wirklich braucht.
Vielleicht sollte man einmal den Boden der Apfelplantage umpflügen und in Zukunft auf eine bessere Ernte hoffen.
Adobe stellt die Entwicklung von Flash fuer alle mobilen Plattformen/Browser ein und konzentriert sich auf Adobe Air fuer Apps.
“Our future work with Flash on mobile devices will be focused on enabling Flash developers to package native apps with Adobe AIR for all the major app stores. We will no longer adapt Flash Player for mobile devices to new browser, OS version or device configurations. […] We will continue to support the current Android and PlayBook configurations with critical bug fixes and security updates.”
Bevor wieder der arstechnica-Artikel blind verlinkt wird...
...er rechtfertigt nicht das Vorgehen von Apple, auch wenn er zusätzliche Fakten einbringt. Fail, liebe Fanboys.
Die App diente der Demonstration der Lücke & der Tatsache, dass Programme, die sich ihrer bedienen in den App Store durchgelassen werden. Apple wird auch ohne Hinw klar gewesen sein müssen, was es mit der App auf sich hat, sie war offensichtlich ein Test-Tool.
Quote:
He called the move "heavy handed," noting that Apple gave security researchers free access to the dev program for the purposes of discovering flaws. "For the record, without a real app in the App Store, people would say that Apple wouldn't approve an app that took advantage of this flaw," he wrote on Twitter. Clearly, however, Apple did approve such an app.
.. kurz bevor:
"One thing Miller DID NOT tell Apple, however, is that he had an app in the App Store that took advantage of the flaw. A few hours after the news broke, Miller received an e-mail from Apple noting that his developer program access had been revoked for a period of one year for violating its terms of service. He called the move "heavy handed, .."
So meine Frage ist, wieso hat er Apple darauf hingewiesen UND nicht im selben Zug die App bekanntgegeben UND angekündigt diese App entweder schon zurückgezogen hat oder wird.
Außerdem hat comex "nur" an Jailbreaks rumgebastelt, CM hat kurzerhand in einem Abwasch eine kritische Lücke in MobileSafari aufgerissen und nebenbei das AppStore-Konzept samt App-Review selbst in Frage gestellt.
Ein in die Ecke gedrängter Gegner handelt dann natürlich etwas kurzsichtig.
Das Prinzip hinter Threads ist an und für sich recht einfach zu verstehen. Ein Beitrag bezieht sich - in der Regel - auf einen anderen Beitrag.
Zur Nachlese: http://en.wikipedia.org/wiki/Thre... discussion
Mit diesem Hintergrundwissen in der Hand, dürfte es für Dich ein leichtes sein deine Frage zu beantworten.
HINT: "Zum Glück halten sich die wirklich bösen Malware-Schreiber alle an die Vertragsbedingungen, phew."
Wenn ich ein Pub betreiben würde und keine Badehosen & Sandalen erlaube, würde ich entsprechende Gäste auf die T&C verweisen und aus dem Lokal (in diesem Fall des AppStores) entfernen.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.
Alle Rechte vorbehalten. Nutzung ausschließlich für den privaten Eigenbedarf. Eine Weiterverwendung und Reproduktion über den persönlichen Gebrauch hinaus ist nicht gestattet.
Bitte geben Sie eine E-Mail-Adresse an.
Aktualisierung Ihrer E-Mail-Adresse
Ihre aktuelle und korrekte E-Mail-Adresse ist Voraussetzung für alle Benachrichtigungen, die Sie von derStandard.at erhalten (z.B. Antworten auf Ihre Postings, Hilfe bei vergessenem Passwort). Zusätzlich werden Sie Ihre E-Mail-Adresse künftig für das Login benötigen.
Daher bitten wir Sie um eine kurze Überprüfung und Bestätigung Ihrer E-Mail-Adresse. Ihre E-Mail-Adresse wird dadurch nicht für Dritte sichtbar!
Die von Ihnen angegebene E-Mail-Adresse ist bereits mit einem anderen Account verknüpft. Bitte geben Sie eine andere E-Mail-Adresse an.
Diese E-Mail-Adresse ist leider ungültig. Bitte verwenden Sie eine dauerhafte E-Mail-Adresse!
Eine E-Mail-Adresse kann nicht für mehrere Accounts verwendet werden!
Aktualisierung Ihrer E-Mail-Adresse
Danke für die Bestätigung Ihrer E-Mail-Adresse. Es wurde ein Bestätigungslink an die angegebene Adresse gesendet.
Aktualisierung Ihrer E-Mail-Adresse
Ein unbekannter Fehler ist aufgetreten. Die E-Mail konnte nicht gesendet werden. Bitte versuchen Sie es noch einmal.
