Charlie Miller scopre un grave bug in App Store. Ed Apple lo caccia!

Ah, la sicurezza. Un ricercatore esperto di sicurezza trova una falla in App Store, la pubblica ed Apple lo espelle dal programma sviluppatori. Stile Politburo. Al centro del nuovo Affaire c’è Charlie Miller, uno che si è fatto le ossa in Pwn2Own.

La vulnerabilità scoperta permette ad applicazioni di terze parti di aggiungere nuove funzioni non approvate e vidimate da Apple ad apps già presenti sull’App Store. Queste applicazioni sono in grado di effettuare il download di codice non verificato sfruttando un’eccezione inserita da Apple nel browser Safari di iOS 4.3. Essa consente al codice JavaScript accesso speciale alla memoria del dispositivo in modo da accelerare la navigazione.

Questa voce è stata pubblicata in Senza categoria. Contrassegna il permalink.

33 risposte a Charlie Miller scopre un grave bug in App Store. Ed Apple lo caccia!

  1. Andrea scrive:

    Forse doveva avvisare Apple, essendo sviluppatore, e pur non avendo risposta non pubblicare l’app.

  2. fb scrive:

    Anche Microsoft si è abituata a rincorrere le “falle zero-day”. Gli exploit pubblicati in Rete prima della patch. Da anni. Chi ha successo, corre qualche rischio: il brivido dei bug e dei malware (questo poi era un proof-of-concept). L’importante è correre contro il tempo e rilasciare le patch in fretta, invece di fare la guerra ai “maleducati debugger”…

  3. MacRaiser scrive:

    Ma non avevi sbattuto sdegnosamente la porta? :-p

  4. Andrea scrive:

    Lo sdegno era per il tuo atteggiamento. Quando trovo articoli come questo post non resisto. Un bel servizio alla verità. Complimenti ancora!

  5. MacRaiser scrive:

    Ma non ti stanchi mai di mentire?

    la violenza verbale, la denigrazione delle persone con pensiero diverso, la deligittimazione come unico argomento di contrasto, la facile catalogazione preconcetta, Restino pure a raccontare il vostro blog.”

    Un bel servizio alla menzogna. Complimenti ancora.

  6. Andrea scrive:

    Ti rode essere preso in castagna….Il blog della “verità” è smascherato.

  7. fb scrive:

    Ma di quale verità vaneggi? Il Ministero della Verità di Orwell forse, di cui tu sei depositario?
    http://it.wikipedia.org/wiki/Ministero_della_Verit%C3%A0

  8. fb scrive:

    “Se si offre l’accesso ai ricercatori (e Apple sa bene chi è Miller), non ci si può aspettare che non facciano il loro lavoro. Inoltre, ha ragione anche sul punto in cui dice che l’hack doveva essere dimostrato per farne capire l’importanza. Dall’altra però c’è il tema delle norme violate.

    Qui perciò si crea un problema: o si cambiano le norme, o si dice ai ricercatori che non c’è posto per loro.” (Tomshw.it)

  9. fb scrive:

    Hai finito le argomentazioni, Andrea? Poi passi agli insulti?

  10. MacRaiser scrive:

    Il delirio ballistico di Andrea sale agli astri, ormai.

  11. MacRaiser scrive:

    Prima di cambiarle pero’ Apple dovrebbe spiegare perche’ valgono per tutti meno che per lei. Per esempio e’ stato provato piu’ volte che a Cupertino si copiano le App rifiutate (con motivazioni mai chiarite e trasparenti, peraltro) per poi pubblicarle a proprio nome:

    http://www.webnews.it/2011/06/10/apple-ruba-lidea-wi-fi-sync-ad-uno-studente/

    Questo e’ assai piu’ grave di quello che ha fatto Miller, ma ovviamente la legge non e’ uguale per tutti. Per Apple lo e’ meno che mai.

  12. fb scrive:

    Regalami un’idea e io ci guadagno miliardi: dopo il freeware e lo shareware, benvenuti nel mondo del billion-ware 😉 Ma anche il bug scoperto da Miller viene risolto a zero spese: grazie Miller per aver scoperto la falla, avercela segnalata e averci evitato una figuraccia!

  13. Andrea scrive:

    Il fine giustifica i mezzi. Ecco la vostra logica.

  14. fb scrive:

    Quello è Machiavelli. Ed era la logica di Steve Jobs, sempre stata. Jobs passato dalla “bandiera dei pirati” (quando gli faceva comodo) a essere “Paladino del Copyright”, ammanicato coi Murdoch. Si vede che della storia dell’IT sei un po’ a digiuno
    http://it.wikipedia.org/wiki/Niccol%C3%B2_Machiavelli

    La logica di “Mela marcia” è LIBERI TUTTI!

  15. MacRaiser scrive:

    “Il fine giustifica i mezzucci” e’ la tua, invece 😀

  16. fb scrive:

    Mai quanto te! buon week-end 🙂

  17. fb scrive:

    Allora scrivigli in privato… O vuoi sempre avere l’ultima parola? Protagonismo?

  18. MacRaiser scrive:

    Percaritadiddio, FB! Mi vuoi proprio male 😀

  19. MacRaiser scrive:

    “Buon weekend” alle quattro e mezza di giovedi? Ma non eri quello che “lavora 16 ore al giorno”?

  20. mirella scrive:

    io lavoro a volte anche di sabato e domenica, ho lavorato pure a ferragosto pur essendo in vacanza (se non ricordo male, acquisizione Motorola)… Ahi ahi ahi, qui l’imprenditore ci cade sul week-end lungo 🙂

  21. mirella scrive:

    Però, anche secondo MacRaiser, Andrea è tornato per te, mica per MelaMarcia che neanche legge… Attrazione fatale! (scherzo, eh 😉

  22. MacRaiser scrive:

    Figurati, all’iStalking sono piu’ che avvezzo. Pensa che Rogerdogger apri’ perfino un blog appositamente dedicato alla confutazione del mio. Purtroppo non rammento il titolo. Un vero “onore” comunque :p

  23. MacRaiser scrive:

    P.S. Quando s’e’ reso conto che piu’ hce altro era controproducente, l’ha chiuso ovviamente 😀

  24. mirella scrive:

    Esempio: il Reality Distortion Field di Steve Jobs, come distorceva la verità, suppongo 🙂
    http://en.wikipedia.org/wiki/Reality_distortion_field

  25. mirella scrive:

    Se è per questo ho interrotto le ferie in anticipo, sempre quest’anno, anche per l’addio di Steve Jobs e la nomina a Ceo di Tim Cook, e non sono consulente Apple. Dovevi capirlo prima? 🙂

  26. fb scrive:

    Gentile Andrea, a me sembra che tu stia rendendo la “povera” Apple ancora più arrogante di quanto non sia… Leggendoti, sembra che il mondo Apple si accanisca contro giornalisti precari… Leggendoti, si denota che hai commesso una lunga serie di errori e imprecisioni che non ti fanno molto onore…. Leggendoti, stai facendo una pessima consulenza a Apple. Se fossi Apple, considererei queste consulenze controproducenti. E “Mela Marcia” farà un Post con tutte le tue migliori chicche: “Andrea, l’imprenditore, che voleva fare il Ministro della Verità a Cupertino” con la collezione di tutti i tuoi cento Post e le confutazioni di MacRaiser :))) E così sarai contento

  27. MacRaiser scrive:

    Fosse solo quello, che non hai capito…

    Io in ìnvece non ho ancora capito come puo’ essere che un “imprenditore” che lavora 16 ore al da una settimana giorno, a volte con la spalla lussata e pure la febbre, ad avere il tempo di leggere e scrivere commenti a raffica sui blog.

    Me lo spieghi?

    No perche’ potresti tenere, non so, dei corsi alla Foxconn o a Wintek… per gli operai, dico. Alcuni di loro, a fare turni parecchio meno pesanti dei tuoi, ci sono morti di fatica. Tu potresti insegnar loro ad “ottimizzare” le energie e i tempi, per esempio. No?

  28. mirella scrive:

    Accidenti, come sei poco informato di IT! Ho un mese di ferie all’anno. E ad agosto 2011 sono avvenuti tre fatti: l’acquisizione Google – Motorola, il (falso) annuncio di Hp dello spin-off (poi annullato dal nuovo Ceo), le dimissioni di Jobs per nominare Tim Cook. Io ho interrotto le mie ferie, in un caso la notte di Ferragosto… Tu non so se le interrompi le tue per le emergenze. E pensa che lavoro spesso anche di sabato e domenica… Invece tu sei molto attivo a scrivere sui blog durante le tue 16 ore di lavoro e parli di week-end lunghi… Cmq prenderò al balzo l’idea di FB: “Lo stakanovista Andrea che passa ore a commentare i blog”. Così avrai l’onore a cui aspiri 🙂

  29. fb scrive:

    Non è una nomination, è il “Fanboys stakanovista che lavora 16 ore al giorno e commenta per altre 2 ore: un esempio di produttività Just-in-time contro il declino italiano”. Ovviamente con le migliori tue chicche e la tua email, così tutti potranno invitarti a un roadshaw per mostrare come si ottimizza la giornata: 16 ore al lavoro, mentre tenti di difendere il tuo brand preferito, pur cadendo in contìnui errori e contraddizioni… Sei fantastico, ti assicuro. Rendi la figura del Fanboys una macchietta, roba da passare a Nokia Lumia con Windows Phone in cinque minuti: giusto per non apparire un fanboy 🙂

  30. MacRaiser scrive:

    Ma il fatto e’ che tu non sei “in me”.
    Lo fossi, magari avresti scritto un fracco di bugie ugualmente, ma almeno sarebbero state originali.

  31. fb scrive:

    Comunque: “1. Uno sviluppatore non può recar danno a Apple Inc. né può permettere che, a causa del proprio mancato intervento, Apple Inc. riceva danno.
    2. Uno sviluppatore deve obbedire agli ordini impartiti da Apple Inc., purché tali ordini non contravvengano alla Prima Legge.
    3. Uno sviluppatore deve proteggere la propria esistenza, purché questa autodifesa non contrasti con la Prima o con la Seconda Legge.”
    http://yourhead.tumblr.com/post/3320228508/apples-three-laws-of-developers

    Le tre leggi dello sviluppatore Apple paiono confermate…

  32. Andrea scrive:

    @fb: manca la regola zero: Apple rapisce gli sviluppatori, li costringe a lavorare in schiavitù, questi non guadagnano un $.

  33. MacRaiser scrive:

    Errore: quella e’ la legge di voi fanboys. Non solo non guadagnate un dollaro o un euro, pur sgobbando gratis facendo i “brand advocates” per Apple meglio di qualunque schiavo Foxconn (come stai facendo tu qui da giorni, ormai; addirittura sacrificando preziose ore al tuo legittimo e “massacrante” lavoro per perorare “la causa” della mela), ma pagate perfino svariate centinaia per un telefono scadente.

I commenti sono chiusi.