Koen van Tongeren
Koen van Tongeren Nieuws 8 november 2011

Expert ontdekt gat in iOS-beveiliging, krijgt de bons van Apple

Charlie Miller is de luis in de pels van Apple als het aankomt op de beveiliging van iOS en Mac OS X. Keer op keer weet hij zwakke plekken in het OS te ontdekken die vervolgens door Apple gerepareerd moeten worden. Ook deze week gebeurde dat, al bedankte Apple hem deze keer op een heel bijzondere manier: door zijn licentie als iOS-ontwikkelaar in te trekken.

Miller ontdekte dat een gat in iOS 5 zit dat het mogelijk is om op afstand toegang te krijgen tot een iPhone, iPad of iPod touch. De benodigde code hiervoor verstopte hij in een onschuldig ogende aandelenkoersen-App. Na goedkeuring van Apple verscheen deze in de App Store. Nietsvermoedende downloaders zouden Miller echter toegang geven tot persoonlijke data (zoals foto’s en contactgegevens). Ook kon hij op afstand geluiden laten afspelen of iPhones laten vibreren.

Natuurlijk waren Charlie Miller’s beweegredenen minder sinister. Hij wilde de zwakke plek aan de kaak stellen en er misschien nog een paar boeken mee verkopen. Apple bedankte hem echter door hem uit het iOS-ontwikkelaarsprogramma te schoppen. Als reden werd aangegeven dat Miller de gebruikersovereenkomst overtreden had met zijn actie.Uiteraard is zijn App ook uit de Store gehaald.

Hoe sneu dat ook voor Miller is, Apple’s reactie geeft wel aan dat deze zwakke plek in iOS nu bekend is en ongetwijfeld gerepareerd wordt in een volgende update. Tot die tijd zullen de 700 iOS-codecheckers die Apple in dienst heeft waarschijnlijk alle nieuwe aanmeldingen voor de App Store extra controleren op het lek dat Charlie Miller ze heeft laten zien.

Reageer op artikel:
Expert ontdekt gat in iOS-beveiliging, krijgt de bons van Apple
Sluiten