iPhoneBlog.de iPhoneBlog.de
van Alex Olma
8. November 2011 – 14:23 Uhr

Charlie Millers Hattrick mit iOS-Hack-Tricks

DirektCharlie

”Android has been like the Wild West,” says Miller. “And this bug basically reduces the security of iOS to that of Android.”

Charlie Miller lässt Apple gleich dreimal stolpern: Zuerst deckt er eine Sicherheitslücke im Zusammenspiel mit der Code-Signatur und der JIT-Kompilierung von Apples JavaScript-Engine auf. Zweitens: Zu Demozwecken legt er eine Beispiel-Anwendung den App-Store-Prüfern vor, die ohne Einwände durchgewunken wird. Drittens: Er benachrichtigte das Cupertino-Headquarter bereits am 14. Oktober über die Schwachstelle und gibt Apple jetzt noch eine zusätzliche Woche ‚Bedenkzeit‘, bis er auf der SysCan in Taiwan die Details seines Hacks offenlegt.

Als krönenden Abschluss gibt Apple sich zu guter Letzt die Blöße und wirft ihn aus dem Entwickler-Programm.

Social

Abonnement

iPhoneBlog #one präsentiert wöchentlich neue Videos über App-Store-Apps und einen täglichen Ideenaustausch im privaten Slack-Kanal. Noch nicht dabei? Werde Abonnent.

Du hast schon einen Account? Login.

Support

App Store

Wer eine beliebige iPhone-App im App Store über diesen Link kauft, seinen Mac mit Software aus dem Mac App Store bestückt oder ein Produkt seiner Wahl bei Amazon bestellt, unterstützt das iPhoneBlog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises.

Archiv

Gastfreundschaften