苹果已经禁止知名安全研究员Charlie Miller从它的开发计划,为创建一个显然是良性的IOS应用程序,实际上是旨在利用他在固件中发现的一个安全漏洞。
Miller收到来自苹果的电子邮件:“这封信是你和苹果之间的iOS开发者计划许可协议的终止通知... 立即生效。”
Miller创造了一个概念证明型的应用程序来演示的安全漏洞,怎么可能被恶意代码所利用。然后,他躲在里面显然合法的股票代码程序,一个动作,据苹果公司表示。
Miller是前国家安全局职员,是一个著名的“白帽子”黑客就网络世界的最近列表安全的所有明星 ,在苹果的Mac OS X和IOS平台,包括Safari浏览器的专业知识, 在 Android中 。Miller已发现并报告了几十个苹果在过去几年中的错误。该漏洞是一个迷人的运动,在信息安全侦探。Miller发现在苹果iOS设备上的代码签署的限制中引入了缺陷。代码签名是一个只有苹果认可的命令在设备内存中运行的过程。
Miller开始怀疑一个缺陷,当苹果3月发布的iOS 4.3。他认识到,提高首次允许网站运行JavaScript代码在内存中的更深层次的移动Safari浏览器,苹果的速度。这需要创造一个安全性异常,使浏览器运行未经批准的代码。苹果创建的其他安全限制,以阻止不信任的网站,利用这个异常,因此,只有浏览器可以利用它。