Proof of Concept omgår Apple Appstore Sikkerheden

Charlie Miller, en IT Sikkerheds ekspert, har med held præsteret at omgå sikkerheden i Apple's app store.

Som reaktion på hans afsløring af sikkerhedshullet i App Store sikkerhedsmodellen har Apple valgt at udelukke ham fra developer netværket og bandlyst ham adgang i "minimum et år".

Miller er skemalagt til at fremlægge hans resultater af eksperimentet ved SyScan konferencen i næste uge(17-18 November), men for de der ikke kan vente så længe har han lagt en video op på Youtube.

Selve konceptet er overraskende simpelt - og det åbner op for muligheden at der er andre Apps i Apples Appstore der kan have lignende skjulte dagsordener.

Sikkerhedseksperter verden over, og Miller selv, er i hvert fald ikke i tvivl om at malware forfattere vil tage inspiration fra dette eksempel og muligvis forsøge at udnytte denne sårbarhed - hvis Apple ikke finder en måde at lukke hullet på.

Hele artiklen på Engelsk kan læses her.

 

 


Denne artikel blev udsendt som nyhedsbrev d. 10-11-2011

Powered by wpsnet.com