Charlie Miller ismét borsot tört az Apple orra alá

Titkosítás, biztonság, privát szféra

Charlie Miller-t - többszörös Pwn2Own győztes, ismert arról, hogy rendszeresen talál biztonsági sebezhetőséget az Apple termékeiben - az Apple kizárta az iOS Developer programból. Az ok: Miller ismét biztonsági rést talált az Apple termékében, arra készített egy PoC alkalmazást, amelyet beküldött az App Store-ba, majd miután közölte, hogy az alkalmazás "többet is tud" mint aminek látszik, az Apple megvonta a fejlesztői licencét. Ezt Miller közölte a Twitter-en.

Miller a következő videóban mutatja be a problémát és az arra készített InstaStock alkalmazást, amelyet az Apple szeptemberben fogadott be az App Store-ba:

További részletek:
Apple expels serial hacker for publishing iPhone exploit
iPhone Security Bug Lets Innocent-Looking Apps Go Bad
Apple boots security guru who exposed iPhone exploit

( nevergone v | 2011. 11. 08., k – 11:10 )

De az Epöl minden alkalmazást ellenőriz az App Store-ba kerülés előtt…!!!444 :)

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Már hogy érted, hogy utána? Szerinted rájöttek? Szeptember óta ott volt az app a Store-ban és ha Miller nem szól, talán a mai napig ott lenne.

"Miller's InstaStock app, which was accepted into the iTunes App Store in September, bills itself as a program that tracks stock prices in real time. On Monday, Miller announced [...] A few hours after Miller disclosed the hidden payload, he received an email informing him that Apple was terminating him from the iOS Developer Program for violation of a clause in the program's license"

--
trey @ gépház

Nem, dehogy hiszem. Csak tágan értelmeztem az "ellenőrzés" kifejezést. Utólag törölték amikor kiborult a bili.

Ok, ez egy kevéssé sikerült poén volt, visszaszívom... :)

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

Ti komolyan bevettetek azt, h minden appot egyenkent szetszednek es az utolso bitig ellenorzik mit csinal? Amugy meglepodnetek mennyit fejlodott es milyen kemeny ujabban az Apple QA.

Regebben (amig fizettek erte) en is kidolgoztam nehany technikat amivel at lehetett nyomni a QA-n megfelelo kodokat, mert a T. megrendelo be akart juttatni olyan feature-t is az alkalmazasaiba amit alapban az Apple nem engedett. Azota nagyon sokat fejlodott a kerdes, pl. van olyan arm decompiler a piacon aminek a megjeleneset az Apple finanszirozta. Amit le lehetett automatizalni azt megtettek, azota pl. a binarisban hagyott dead code is kizaro oknak minosul a folyamat soran. Mindent megtettek azert, h minden kiskaput bezarjanak, de ilyen tipusu szandekos karokozassal nem nagyon lehet mit kezdeni (grsec, aslr, dep, ecetera ezert alap ma mar ugye...). Miller sem tett mast, mint egy evek ota ismert es kihasznalt eljarast levideozott.

Azt a sodert meg csak a kretenek vettek be es terjesztettek eleinte, h az App Store-ba nem lehet betolni semmi olyat ami csunyabacsiknak kedvez, aki gondolkodasra keptelen barom. Annak meg ugy kell. Mindenesetre meg igy is toredeknyi firg van jelen ezen a platformon, mint a konkurenciaknal es ez azert jelent valamit.

---
pontscho / fresh!mindworkz

mindig is tudtuk, hogy csak legenda az AppStore abszolút biztonsága. a cikk aktualizálta most a témát, azért adtam hangot a már régóta meglevő véleményemnek.
az Android a Marketével is messze esik az optimális megoldástól, de ők legalább nem kérik meg az árát egy illúziónak. Miller jó fej, mert publikálja az eredményét, de néhány rossz szándékú profi haxxor alkalmazása is ugyanúgy bajt okozhat, mint sok script kiddie.

( manfreed (nem ellenőrzött) | 2011. 11. 08., k – 12:35 )

A srácot nem felvenni kellett volna?

Btw, Buy More póló állat :D

( ghost | 2011. 11. 08., k – 17:05 )

Ha jól sejtem elhelyezett egy buffer overflowt valahol a kezdő lekérdezésben
és írt a saját hibájára egy exploittot, legalábbis a video alapján erről lehet szó,
mert payloadról beszél, illetve meterpretert küld el.
Ebből inkább az látszik, hogy mire lehet használni egy exploitot.

---
A tehén egy olyan szerkezet, ami ihatóvá teszi a füvet.

( saynos | 2011. 11. 09., sze – 10:34 )

Lájk! Eplö meg fasz, mert jól írta itt valaki: a srácot fel kellene venni! ;-)

( Dwokfur v | 2011. 11. 12., szo – 19:24 )

Soha ne installálj olyan App-ot, ami Charlie Miller írt... :-D

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."