1分で読めます
| iOS
チャーリー・ミラーの iOS エクスプロイトにより、あらゆるアプリが潜在的な脅威となる。
ミラー氏は来週台湾で開催されるSysCanカンファレンスでAppleプラットフォームのこの脆弱性についてさらに議論する予定だが、既にこの脆弱性を悪用するアプリをAppleのApp Storeにインストールしている。現在削除されているこのアプリは、当初Appleから無条件で承認されていた。
「アングリーバードのようなプログラムがApp Storeに存在し、Appleが確認できなかった新しいコードをスマートフォン上で実行できる可能性があります」とミラー氏は説明する。「このバグにより、App Storeからダウンロードしたアプリが全て正常に動作するという保証はどこにもありません。」
ミラー氏は、2011年9月23日に初めてYouTubeに投稿した動画でこの欠陥について言及し、10月14日にAppleに正式に報告しました。Appleがこの問題を認めず、修正しなかったため、このセキュリティ研究者は欠陥を悪用したアプリを提出し、承認されました。フォーブス誌がミラー氏の記事を報じた後、AppleはApp Storeからアプリを削除しました。
Appleとミラー氏にとって残念なことに、Appleは研究者が提出した概念実証(PoC)に対し、彼のiOS開発者メンバーシップを停止しました。Appleは、アプリに隠されたコードは開発者契約に違反していると主張しています。開発者契約では、開発者が提出されたアプリのいかなる部分も隠蔽、虚偽の表現、または不明瞭化することを禁じています。
「腹が立つ」とミラー氏はフォーブス誌への声明で述べた。「私はいつも彼らにバグを報告している。開発者プログラムに参加しているからこそ、そうできるのだ。彼らは自らを傷つけ、私の生活を困難にしている」
AppleはThe Mac Observerのコメント要請にすぐには応じなかった。
