Apple уволила эксперта, показавшего "дыры" iOS в YouTube

Среда, 9 ноября 2011 17:45 MSK
 

БОСТОН (Рейтер) - Apple Inc отстранила от работы эксперта по кибербезопасности после того, как он продемонстрировал недостаток операционной системы iOS в интернете.

Чарли Миллер из Accuvant Labs нашел возможность создавать приложения, способные тайно скачивать вредоносные программы, крадущие данные или уничтожающие информацию.

Он создал программу для мониторинга фондового рынка InstaStock, которая после установки на iPhone или iPad подключалась к серверу, находящему под управлением Миллера. После этого исследователь получал полный контроль над устройством. Миллер выложил подробную инструкцию на YouTube (r.reuters.com/jav84s).

В понедельник он рассказал Рейтер, что несколько сотен покупателей Apple скачали бесплатное приложение и подключились к его серверу.

Инцидент показывает, что App Store оказался не способным идентифицировать InstaStock как вредоносную программу. Это означает, что в текущий момент в App Store могут находиться и другие вредоносные программы, успешно прошедшие процесс проверки безопасности, заявил Миллер.

Представители Apple отказались от комментариев по данному вопросу. Но компания заявила, что лишает Миллера прав разрабатывать программное обеспечение для операционной системы iOS для устройств iPhone и iPad, а также отказалась от распространения его программ через App Store.

Миллер - известный исследователь, который в 2009 году обнаружил ошибку в системе обмена текстовыми сообщениями iPhone, позволяющую злоумышленникам получать удаленный доступ к устройствам.

Миллер отказался комментировать его увольнение, но в Twitter написал: "Я рассержен". Он также признал, что нарушил условия соглашения по разработке iOS.

Результаты своих исследований Миллер должен представить на конференции по вопросам безопасности SyScan '11 в Тайване на следующей неделе (r.reuters.com/hav84s).

(Джим Финкл, перевела Марина Назарова. Редактор Максим Родионов)

 
Логотип компании на здании магазина Apple в Вашингтоне, 6 октября 2011 г. Apple Inc отстранила от работы эксперта по кибербезопасности после того, как он продемонстрировал недостаток операционной системы iOS в интернете. REUTERS/Yuri Gripas