蘋果已經禁止知名安全研究員(yuán)Charlie Miller從它的(de)開發計劃,爲創建一個(gè)顯然是良性的(de)IOS應用(yòng)程序,實際上是旨在利用(yòng)他(tā)在固件中發現的(de)一個(gè)安全漏洞。
Miller收到來(lái)自蘋果的(de)電子郵件:“這(zhè)封信是你和(hé)蘋果之間的(de)iOS開發者計劃許可(kě)協議(yì)的(de)終止通(tōng)知... 立即生效。”
Miller創造了(le)一個(gè)概念證明(míng)型的(de)應用(yòng)程序來(lái)演示的(de)安全漏洞,怎麽可(kě)能被惡意代碼所利用(yòng)。然後,他(tā)躲在裏面顯然合法的(de)股票(piào)代碼程序,一個(gè)動作,據蘋果公司表示。
Miller是前國家安全局職員(yuán),是一個(gè)著名的(de)“白帽子”黑(hēi)客就網絡世界的(de)最近列表安全的(de)所有明(míng)星 ,在蘋果的(de)Mac OS X和(hé)IOS平台,包括Safari浏覽器的(de)專業知識, 在 Android中 。Miller已發現并報告了(le)幾十個(gè)蘋果在過去幾年中的(de)錯誤。該漏洞是一個(gè)迷人(rén)的(de)運動,在信息安全偵探。Miller發現在蘋果iOS設備上的(de)代碼簽署的(de)限制中引入了(le)缺陷。代碼簽名是一個(gè)隻有蘋果認可(kě)的(de)命令在設備内存中運行的(de)過程。
Miller開始懷疑一個(gè)缺陷,當蘋果3月(yuè)發布的(de)iOS 4.3。他(tā)認識到,提高(gāo)首次允許網站運行JavaScript代碼在内存中的(de)更深層次的(de)移動Safari浏覽器,蘋果的(de)速度。這(zhè)需要創造一個(gè)安全性異常,使浏覽器運行未經批準的(de)代碼。蘋果創建的(de)其他(tā)安全限制,以阻止不信任的(de)網站,利用(yòng)這(zhè)個(gè)異常,因此,隻有浏覽器可(kě)以利用(yòng)它。