Apple ed exploit, cacciato un guru della sicurezza

Apple ed exploit, cacciato un guru della sicurezza

Un noto ricercatore in tematiche di sicurezza è stato cacciato dal programma di sviluppo Apple dopo aver mostrato una nuova falla presente nel programma di certificazione delle applicazioni in iOS

di Gabriele Burgazzi pubblicata il 08 Novembre 2011, alle 10:19 nel canale Apple
 

Un noto security researcher, Charlie Miller, è stato cacciato dal programma di sviluppo Apple dopo aver dimostrato al pubblico le sue scoperte relative ad un problema di sicurezza che affligge le soluzioni iOS.
Miller ne da' comunicazione ufficiale attraverso Twitter, scrivendo: "OMG, Apple just kicked me out of the iOS Developer program. That's so Rude!".

La decisione di Apple non arriva dal nulla ma come conseguenza di quanto Miller ha mostrato, nel corso della giornata di ieri, attraverso le pagine di Forbes. Già perché proprio ieri Andy Greenberg ha pubblicato un interessante articolo, disponibile a questo indirizzo, che mostra nel dettaglio una importante breccia di sicurezza in iOS e che permette alle applicazioni di andare a recuperare codice non certificato da server di terze parti: queste nuove linee di codice vanno così, potenzialmente, a modificare le operazioni che la determinata app esegue.

Questa operazione, attenzione, può essere facilmente effettuata anche con applicazioni presenti sull'app store ufficiale di Apple. Una breccia quindi significativa e importante, che evidenzia un importante lato debole del sistema di controllo Apple che, fino ad oggi, ha permesso di limitare in modo quasi totale la presenza di malware sul proprio store.

Per provare se questa breccia sia realmente presente, Miller ha rilasciato nei giorni scorsi sullo store una app con nome "InstaStock", dimostrando l'esistenza di tale exploit. Il ricercatore spiega nel video a seguire i dettagli del problema:

Proprio questo comportamento sarebbe andato contro il regolamento Apple, e avrebbe violato più precisamente le sezioni 3.2 e 6.1 della Apple iOS Developer Program License Agreement. Questa la lettera con cui Apple ha comunicato a Charlie Miller la decisione di tagliarlo fuori dal programma:

Dear Charles Miller:
This letter serves as notice of termination of the iOS Developer Program License Agreement (the "iDP Agreement") and the Registered Apple Developer Agreement (the "Registered Developer Agreement") between you and Apple, effective immediately.
Pursuant to Section 3.2(f) of the iDP Agreement, you agreed that you would not "commit any act intended to interfere with the Apple Software or related services, the intent of this Agreement, or Apple's business practices including, but not limited to, taking actions that may hinder the performance or intended use of the App Store or the Program". Further, pursuant to Section 6.1 of the iDP Agreement, you further agree that "you will not attempt to hide, misrepresent or obscure any features, content, services or functionality in Your submitted Applications from Apple's review or otherwise hinder Apple from being able to fully review such Applications." Apple has good reason to believe that you violated this Section by intentionally submitting an App that behaves in a manner different from its intended use. Apple may terminate your status as a Registered Apple Developer at any time in its sole discretion and may terminate you upon notice under the iDP Agreement for dishonest and misleading acts relating to that agreement. We would like to remind you of your obligations with regard to all software and other confidential information that you obtained from Apple as a Registered Apple Developer and under the iDP Agreement. You must promptly cease all use of and destroy such materials and comply with all the other termination obligations set forth in Section 12.3 of the iDP Agreement and Section 8 of the Registered Developer Agreement. This letter is not intended to be a complete statement of the facts regarding this matter, and nothing in this letter should be construed as a waiver of any rights or remedies Apple may have, all of which are hereby reserved. Finally, please note that we will deny your reapplication to the iOS Developer Program for at least a year considering the nature of your acts.
Sincerely, Apple Inc.

63 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Notturnia08 Novembre 2011, 10:36 #1
hahaha

uno così è un genio :-D

crea problemi al suo datore di lavoro e poi si stupisce che lo licenziano ?.. io avrei anche chiesto i danni per aver divulgato una cosa che puo' creare problemi.. fra l'altro il suo compito per cui era pagato non era evitare queste falle ?..

mabravoooooo
piererentolo08 Novembre 2011, 10:36 #2
Beh.. però che fessacchiotto!
Qualunque azienda lo avrebbe silurato.
bs8208 Novembre 2011, 10:45 #3

O_o

Per i commenti qua sopra. Dove vivete?

Da che mondo e mondo un esperto di sicurezza trova i problemi.

Lui lo ha fatto e per aver fatto bene il suo lavoro è stato cacciato.

Stile Apple, uno stile morente con al massimo 5-6 anni di vita ancora davanti.

TheMonzOne08 Novembre 2011, 10:46 #4
Ma che state dicendo? Apple non ha licenziato nessuno, Miller non lavorava nemmeno per Apple .

L'articolo parla dell'iDP, ovvero il Programma di Sviluppo, è scritto a chiare lettere anche in italiano, il quale altro non è che la licenza che devi avere per poter sviluppare e pubblicare app su iOS...a Miller è stata semplicemente revocata (nemmeno a tempo indeterminato) la licenza di sviluppatore.
Miller è un ricercatore e uno sviluppatore indipendente, non faceva certo parte del Team di sviluppo di iOS.

Vi pare che uno che viene licenziato va a scrivere su Twitter "Oh no...Apple mi ha licenziato, è così maleducato! Perdindirindella!"
Muppolo08 Novembre 2011, 10:48 #5
Ma son tutti GURU alla Apple? Mando un curriculum! Se mi assumono potrò scrivere "guru" nel biglietto da visita?
PaveK08 Novembre 2011, 10:49 #6
Ha violato l'accordo di licenza, come evidenziato dall'email.
Solo che, essendo Apple... Apple, ed essendo l'email in inglese e non in italiano, fioccheranno commenti "diversamente ragionevoli".
Preparatevi, ce ne saranno di belle
TheMonzOne08 Novembre 2011, 10:50 #7
Originariamente inviato da: Muppolo
Ma son tutti GURU alla Apple? Mando un curriculum! Se mi assumono potrò scrivere "guru" nel biglietto da visita?
Ridaje...
GByTe8708 Novembre 2011, 10:51 #8
Originariamente inviato da: Muppolo
Ma son tutti GURU alla Apple? Mando un curriculum! Se mi assumono potrò scrivere "guru" nel biglietto da visita?


Io cercherei su Google qualche notizia su Charlie Miller prima di sparare così a zero.
Muppolo08 Novembre 2011, 10:55 #9
Non stavo sparando a zero, it was a joke! Il fatto è che voglio anch'io essere un guru di qualcosa!
;-)
TheMonzOne08 Novembre 2011, 10:58 #10
Originariamente inviato da: Muppolo
Non stavo sparando a zero, it was a joke! Il fatto è che voglio anch'io essere un guru di qualcosa!
;-)

It's a joke, non te la prendere .

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.