Пробный запуск 5.0.1

Аватара пользователя
andrejs2380
Уважаемый
Постов в этой теме: 4
Сообщения: 36
Зарегистрирован: 20 Август 2011, 17:05

Непрочитанное сообщение 11 Ноябрь 2011, 16:30

Чарли Миллер «перешел на сторону зла»?
Изображение
Хакер по имени Чарли Миллер, не так давно «сливавший» Apple найденные им экплойты, по всей видимости, больше не работает на Apple.

Наверное, все вы знаете, что Чарли не так давно нашел простейший способ взлома системы iOS, при помощи которого, скорее всего, и будет работать утилита для джейлбрейка iOS 5.0. Миллер решил не просто «по-тихому» сообщить купертиновцам о найденной им ошибке, а подвергнуть всеобщей огласке огромную «дыру» в безопасности iOS, позволяющую вашему недругу полностью управлять вашим девайсом : скачать любой файл, будь то заметки, сообщения или записная книга, прочитать вашу почту или даже заставить ваш аппарат вибрировать!

Итак, что же сделал Чарли? Он написал простейшее приложение Instastock, де-юре предназначенное для слежения за курсом акций «в прямом эфире«, и отправил его на премодерацию в Appstore. И что же вы думаете? Приложение было одобрено! Схема работы Instastock, была очень проста : при запуске оно обращалось через сеть к компьютеру Чарли и качало оттуда вредоносный код. После этого этого хакер получал полный контроль надо вашим девайсом. Что бы сделал Миллер, будь он недоброжелателем? Да всё что угодно. Он мог бы достать всё, что ему вздуматся. Что же говорит по этому поводу сам хакер? Вот цитата, приведенная из журнала Forbes :

Android — это словно Дикий Запад. И этот баг снижает уровень безопасности iOS до уровня Android.

Я считаю, что это провал со стороны Apple, друзья. Можете даже не пробовать искать Instastock в Appstore. Приложение было удалено через пару часов после того, как журналист Forbes Энди Гринберг опубликовал статью с комментариями Миллера.

И как же на эту шумиху отреагировали ребята из Apple? Кто бы мог подумать, но их реакция была в каком-то смысле неадекватной и жестокой. Они просто взяли и аннулировали членство Миллера в платной программе для разработчиков. Я считаю, что они поступили, по крайней мере, некрасиво. Хакер ведь старался всё-таки для них.

Видимо, ябочникам нужно было, чтобы Миллер сказал им об ошибке «на ушко», но никак не шумел на «весь интернет». Похоже, что Apple больше не намерена сотрудничать с Чарли. Быть может, Миллер теперь превратится из «доброго дяди разработчика», работающего на Apple, в «злого хакера», содействующего разработке джейлбрейка? Что ж, время покажет.

Читатели с более или менее сносным владением английского языка могут просмотреть видео, снятое самим Чарли, на котором демонстрируется работа Instastock :
http://www.youtube.com/watch?v=ynTtuwQY ... r_embedded
Ответить