Apple-udvikler fyret efter at have fundet en fejl
Sikkerhedsforskeren Charlie Miller beviste, at man kunne placere skadeligt malware i applikationer i App Store. Det skriver comon.dk.
Til at starte med, så skulle man blot starte et harmløst program, hvis det var sat til at opdatere sig selv. Efter sikkerhedsgodkendelsen i App Store kunne man stadig omgå sikkerheden og installere et malwareprogram.
Charlie Millers eget forsøg med applikationen “InstaStock” betød, at Apple fyrede ham som medlem i udviklerprogrammet.
Hele sagen er startet med en historie i Forbes, hvor Miller selv fortalte om sikkerhedsbristen i iOS. Han fortalte, at man kunne tilføje usignerede koder til apps, der hentes fra tredjepartsservere efter programmet er godkendt og til salg i App Store.
Charlie Miller har overtrådt to konkrete punkter i udvikleraftalen, da han for det første har forstyrret Apples software og tjenester og for det andet hemmeligholdt funktioner i sin egen applikation.
Miller skriver i en email til Cnet:
-“Jeg tror ikke, de har gjort det før over for en anden forsker. Men så igen, ingen forsker har nogensinde kigget på sikkerheden i App Store. Og efter dette er der sikkert heller ingen, som vil gøre det. Det er den rigtigt kedelige konsekvens af deres beslutning.”