Start Apple Entwickler deckt kritischen iOS-Fehler auf, Apple entzieht App Store-Privilegien

Entwickler deckt kritischen iOS-Fehler auf, Apple entzieht App Store-Privilegien

70
0


Nachdem Sie diese Geschichte gelesen haben, fragen Sie sich: Was wäre die öffentliche Reaktion, wenn Microsoft dies tun würde?

Apple ist offenbar unzufrieden mit dem Sicherheitsforscher, der eine bösartige App in seinen App Store geschmuggelt hat, um einen Fehler in iOS aufzudecken, und ihn aus seinem Entwicklerprogramm geworfen hat. Accuvant Labs-Forscher Charlie Miller veröffentlichte die Finanz-App InstaStock – verbunden mit einem von ihm betriebenen Server. Miller hatte effektiv die vollständige Kontrolle über dieses Gerät, sobald der Benutzer die App installiert hatte. Der Machbarkeitsnachweis befindet sich im oben gezeigten YouTube-Video.

Die App wurde seit ihrer App Store-Zulassung im September nur „ein paar hundert Mal“ heruntergeladen. Während Miller die Möglichkeit hatte, Software auf Geräten mit installiertem InstaStock zu installieren, entschied er sich auch nicht. Er hatte auch die Möglichkeit, Daten zu stehlen, Textnachrichten zu senden und sogar Informationen auf den Geräten zu löschen – alles ohne Zustimmung der Benutzer. Mit anderen Worten, er hat eine sehr große Sicherheitslücke aufgedeckt.

Apple hat Millers Arbeit nicht gut aufgenommen. Obwohl er Apple vor drei Wochen über das Problem informiert hat, hat das Unternehmen aus Cupertino beschlossen, seinen Entwicklerzugriff wegen eines Verstoßes gegen die Nutzungsbedingungen zu entfernen. „Apple hat guten Grund zu der Annahme, dass Sie (die iOS-Entwicklervereinbarung) verletzt haben, indem Sie vorsätzlich eine App eingereicht haben, die sich anders als der beabsichtigten Verwendung verhält“, Reuters zitiert eine an Miller adressierte Apple-E-Mail. Er wird „für mindestens ein Jahr“ aus dem Developer Program verbannt.

Apple teilt hier einige Schuld: Der vielbeschworene App Store-Überprüfungsprozess konnte die böswillige Absicht von Millers App nicht erkennen, und die Fehler in iOS liegen allein in der Verantwortung von Cupertino. Wie auch immer, die Geschwindigkeit, mit der Apple den Forscher abgeschnitten hat, ist selbst für ihn überraschend.

„Zuerst geben sie Forschern Zugang zu Entwicklerprogrammen (obwohl ich für meine bezahlt habe), dann schmeißen sie sie raus … um Forschung zu betreiben“, beklagt er in einem Tweet am Montag. „Mich wütend“. In einem späteren Tweet fügt er hinzu: „Fürs Protokoll, ohne eine echte App im App Store würden die Leute sagen, dass Apple eine App, die diesen Fehler ausnutzt, nicht genehmigen würde.“

Millers Erkenntnisse haben möglicherweise iOS-Benutzer vor legitimen Bedrohungen geschützt. Warum ist Apples Reaktion so schwerfällig? Das ist unbekannt – Apple reagiert nicht auf Anfragen nach Kommentaren zu dieser Angelegenheit.



Vorheriger ArtikelGoogle Docs für Android fügt Zusammenarbeit in Echtzeit hinzu
Nächster ArtikelMicrosoft ändert seine Meinung und zeigt ein wiederauferstandenes Mini-Startmenü

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein