iOSの脆弱性を発見した人がiOSデベロッパプログラム追放に
「オーマイガッ、アップルに今iOSデベロッパプログラム追い出されてしまった。ひどいな!」
と怒りのツイートを流してるこの人はセキュリティ業界のグル、チャーリー・ミラー(Charlie Miller)さんです。
App Storeの審査を通ったアプリに悪質なコードをダウンロードしようと思えばできることを実地で示したら、アップルにiOSアプリ開発者の資格を剥奪されてしまったんですね。
ミラーさんはMobile Safari内のjavascriptの例外を悪用可能なアプリ「Instastock」をつくって、iOS端末の脆弱性を披露しました。
この例外を突けばApp Storeに売りに出された後でも、悪質なコードをアプリにダウンロードし、遠隔からアップルが許可してないコマンドをいろいろ実行できるのです。
http://youtu.be/ynTtuwQYNmk
セキュリティの専門家は通常脆弱性を見つけると会社に通報するんですが、チャーリーさんは10月14日にアップルに報告する、その1ヶ月前にデモ用アプリつくって発行しちゃったので違反とられちゃったんでしょね...。
本当はこんなベラベラ喋らないでこっそりマルウェア仕込んでるアプリの方が怖いのだけど、そっちはどう見分けたらいいんでしょうね?
チャーリーさんは来月台湾で開かれる「SyScan conference」で詳細を発表する予定。
>>ギズモード・ジャパン
[スポンサーリンク]
と怒りのツイートを流してるこの人はセキュリティ業界のグル、チャーリー・ミラー(Charlie Miller)さんです。
App Storeの審査を通ったアプリに悪質なコードをダウンロードしようと思えばできることを実地で示したら、アップルにiOSアプリ開発者の資格を剥奪されてしまったんですね。
ミラーさんはMobile Safari内のjavascriptの例外を悪用可能なアプリ「Instastock」をつくって、iOS端末の脆弱性を披露しました。
この例外を突けばApp Storeに売りに出された後でも、悪質なコードをアプリにダウンロードし、遠隔からアップルが許可してないコマンドをいろいろ実行できるのです。
http://youtu.be/ynTtuwQYNmk
セキュリティの専門家は通常脆弱性を見つけると会社に通報するんですが、チャーリーさんは10月14日にアップルに報告する、その1ヶ月前にデモ用アプリつくって発行しちゃったので違反とられちゃったんでしょね...。
本当はこんなベラベラ喋らないでこっそりマルウェア仕込んでるアプリの方が怖いのだけど、そっちはどう見分けたらいいんでしょうね?
チャーリーさんは来月台湾で開かれる「SyScan conference」で詳細を発表する予定。
>>ギズモード・ジャパン
[スポンサーリンク]
Post a Comment