Charlie Miller did it again
Apple’s iPhones and iPads have remained malware-free thanks mostly to the company’s puritanical attitude toward its App Store: Nothing even vaguely sinful gets in, and nothing from outside the App Store gets downloaded to an iOS gadget. Now serial Mac hacker Charlie Miller has found a way to sneak a fully-evil app onto your phone or tablet, right under Apple’s nose.

At the SysCan conference in Taiwan next week, Miller plans to present a method that exploits a flaw in Apple’s restrictions on code signing on iOS devices, the security measure that allows only Apple-approved commands to run in an iPhone or iPad’s memory. Using his method–and Miller has already planted a sleeper app in Apple’s App Store to demonstrate the trick–an app can phone home to a remote computer that downloads new unapproved commands onto the device and executes them at will, including stealing the user’s photos, reading contacts, making the phone vibrate or play sounds, or otherwise repurposing normal iOS app functions for malicious ends.

“Now you could have a program in the App Store like Angry Birds that can run new code on your phone that Apple never had a chance to check,” says Miller. “With this bug, you can’t be assured of anything you download from the App Store behaving nicely.”

http://www.forbes.com/sites/andygreenberg/2011/11/07/iphone-security-bug-lets-innocent-looking-apps-go-bad/

http://www.darknet.org.uk/2011/11/apple-bans-security-researcher-charlie-miller-for-exposing-ios-exploit/

o chestie chiar idioata ala e unul din cei mai buni specialisti din lume, iar astia in loc sa il sustina, il baneaza

daca se intampla asta pe macuser.ro, mai treaca mearga, aici nu prea conteaza cine si de catre cine e banat

dar cand vorbim de apple si charlie miller… nu stiu cine a luat decizia la apple, dar e infantila

si nu fac decat sa si-l puna in cap pe miller, care in loc sa le arate bugurile, o sa le exploateze lejer in continuare

dincolo de faptul ca isi poate face alt cont in developer program etc.

stupid asta, pt a confirma zicala cum ca… se intampla si la case mai mari

E destul de veche stirea… Cred ca mai este un topic pe subiectul acesta.

adevarul e ca, la rigoare, apple a procedat corect; poate ca au incercat sa fie mai catolici decat papa, poate ca era suficient sa scoata aplicatia lui miller din app store, dar… pana la urma asta e; cf articolului de mai jos, miller s-a comportat ca un hacker de rand, exploatand o gaura de securitate, si apoi creand o aplicatie in sensul asta, incarcata, nota bene, pe app store; cred ca asta i-a deranjat apple - faptul ca nu le-a spus nimic a spus-o in presa, urma sa isi tina prezentarea nush pe unde etc. deci nici el nu a procedat chiar corect; asta e, life goes on

http://arstechnica.com/apple/news/2011/11/safari-charlie-discovers-security-flaw-in-ios-gets-booted-from-dev-program.ars

Mister Miller și-a căutat-o cu lumânarea. În loc să le zică celor de la Apple de bug, a vrut să se dea mare și să apară în ziare.

Contractul pe care l-a acceptat când și-a făcut contul de dezvoltator pe AppStore zice că nu are voie să pună funcționalități ascunse în aplicațiile submitate pe AppStore și nici să încerce hăcăreli de astea. Ca alternative avea fie să facă asta de comun acord cu Apple, fie să instaleze aplicația printr-un enterprise account, fie ca doar să o pună el pe telefonul lui din XCode.

O fi sau nu o fi specialist priceput, dar este un prick - a făcut intenționat ceva ilegal (ce a făcut el intră sub incidența legilor de Unauthirised Computer Access din SUA - cu mulți ani de pușcărie dacă făceau Apple plângere) și și-a bătut joc de încrederea celor de la Apple pentru un pic de publicitate. Să zică mersi că a scăpat doar cu contul blocat.

mda…. un tip individualist, arogant si cam complexat pare-se ceea ce nu e neaparat un lucru rau, dar la apple, ca la orice firma mare (in ambele sensuri - big/great), e vorba de munca de echipa. e o lectie pe care pana si steve jobs a fost nevoit sa o invete “the hard way”, cand l-au dat aia afara prin ‘85. miller, ca si tony fadell, creatorul ipodului, are poate impresia ca poate face totul singur; va sfarsi in anonimat, daca nu tine cont de ce mai zic si ceilalti; cum sunt multi in ziua de azi, care pleaca din firme mari si isi fac firma proprie - ca sa nu mai lucreze, vezi doamne, pt altii, de parca nu tot pt acelasi salariu lunar ar lucra (plus dezavantajele de rigoare - nesiguranta zilei de maine, nevoia de a face totul singur, fara atributii clare, lipsa unui program clar de lucru etc.); se rup de contextul competitiv si efervescent pe care ti-l ofera o firma mare - gen Oracle, HP, Dell, IBM etc. - crezand ca pot reinventa roata, dar acum e director de firma domne, ce stii tu, e CEO, macar ca firma are doar doi angajati