Charlie Millers Hattrick mit iOS-Hack-Tricks

8. November 2011 – 14:23 Uhr

”Android has been like the Wild West,” says Miller. “And this bug basically reduces the security of iOS to that of Android.”

Forbes.com

Charlie Miller lässt Apple gleich dreimal stolpern: Zuerst deckt er eine Sicherheitslücke im Zusammenspiel mit der Code-Signatur und der JIT-Kompilierung von Apples JavaScript-Engine auf. Zweitens: Zu Demozwecken legt er eine Beispiel-Anwendung den App-Store-Prüfern vor, die ohne Einwände durchgewunken wird. Drittens: Er benachrichtigte das Cupertino-Headquarter bereits am 14. Oktober über die Schwachstelle und gibt Apple jetzt noch eine zusätzliche Woche ‚Bedenkzeit‘, bis er auf der SysCan in Taiwan die Details seines Hacks offenlegt.

Als krönenden Abschluss gibt Apple sich zu guter Letzt die Blöße und wirft ihn aus dem Entwickler-Programm.

Sponsorship

Werbeplatz gefällig?Klick!

#one

Alle Videos

Abonnement

#one präsentiert wöchentlich neue Videos über App-Store-Apps und einen täglichen Ideenaustausch im privaten Slack-Kanal. Noch nicht dabei? Werde Abonnent.
Anmelden für 5€ / Monat
Anmelden für 50€ / Jahr
Einloggen

by Alex Olma

Datenschutzeinstellungen

Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.

Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Wir bemühen uns stets um Datensparsamkeit. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), allerdings schalten wir keine personalisierten Anzeigen und wir nehmen auch keine eigenen Anzeigen- oder Inhaltsmessung vor.

Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.

Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

Alle akzeptieren Speichern Nur essenzielle Cookies akzeptieren

Zurück

Essenziell (3)

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Benutzerdefiniert
Anbieter	Memberful
Zweck	Our membership system is managed by Memberful.com. Certain cookies from memberful.com will be added to your computer if you become a member of iPhoneBlog #one.
Datenschutzerklärung	https://memberful.com/cookie-policy/
Host(s)	memberful.com
Cookie Name	Membership
Cookie Laufzeit	365

Name	Benutzerdefiniert
Anbieter	VG Wort
Zweck	Das Cookie der VG Wort hilft die Kopierwahrscheinlichkeit unserer Texte zu ermitteln und stellt die Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen sicher. IP-Adressen werden nur in anonymisierter Form verarbeitet.
Datenschutzerklärung	https://www.vgwort.de/hilfsseiten/datenschutz.html
Host(s)	*vgwort.de
Cookie Name	srp
Cookie Laufzeit	Sitzung

Externe Medien (1)

Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.

Cookie-Informationen anzeigen Cookie-Informationen ausblenden

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre

Datenschutzerklärung Impressum