iOSの脆弱性を発見した人がiOSデベロッパプログラム追放に(動画あり)
「オーマイガッ、アップルに今iOSデベロッパプログラム追い出されてしまった。ひどいな!」
と怒りのツイートを流してるこの人はセキュリティ業界のグル、チャーリー・ミラー(Charlie Miller)さんです。
App Storeの審査を通ったアプリに悪質なコードをダウンロードしようと思えばできることを実地で示したら、アップルにiOSアプリ開発者の資格を剥奪されてしまったんですね。
ミラーさんはMobile Safari内のjavascriptの例外を悪用可能なアプリ「Instastock」をつくって、iOS端末の脆弱性を披露しました。この例外を突けばApp Storeに売りに出された後でも、悪質なコードをアプリにダウンロードし、遠隔からアップルが許可してないコマンドをいろいろ実行できるのです。
セキュリティの専門家は通常脆弱性を見つけると会社に通報するんですが、チャーリーさんは10月14日にアップルに報告する、その1ヶ月前にデモ用アプリつくって発行しちゃったので違反とられちゃったんでしょね...。本当はこんなベラベラ喋らないでこっそりマルウェア仕込んでるアプリの方が怖いのだけど、そっちはどう見分けたらいいんでしょうね?
チャーリーさんは来月台湾で開かれる「SyScan conference」で詳細を発表する予定。
[Twitter via Cult of Mac]
ROBERTO BALDWIN(原文/satomi)
あわせて読みたい
- 憧れのアップルで働くのも大変ね
- スティーブ・ジョブズFBI捜査ファイルが公開に
- 【噂】iPad 3は3月第1週に発表、その1週間後に発売?
- 【噂】アップルの「iTV」はiOS搭載の42インチディスプレイで1499ドル?
- iPad 3に関する噂まとめ
- アップルでは信用できるまで新人にフェイクの製品を開発させる(動画)
- 【噂】アップル、新製品に関するイベントを3月に開催か? しかも2月中にも何かが起きる?
- アップルが稼いだお金で買えるもののリスト(動画)
- 「アップル社員を取るな」のジョブズの一声でグーグル人事のクビが飛ぶ?
- アップルの現金を積み上げると国際宇宙ステーションの高度の32倍もの高さになることが判明!
powered by newziaコネクト