Charlie Miller objevil chybu v procesu schvalování aplikací pro mobilní zařízení iPhone a iPad, využívající bezpečnostní problémy integrovaného prohlížeče. Chyba umožňuje dostat k uživatelům aplikaci se škodlivým kódem a kvůli ní byl App Store, pověstný svým důkladným schvalovacím procesem, shozen na úroveň otevřeného Android Marketu. O svém zjištění se chtěl podělit příští týden na konferenci SysCan, což se Applu nelíbilo. Aplikace se škodlivým kódem, která byla Charliem na App Store propašována, měla široké možnosti použití od vibrování po zkopírování seznamu kontaktů. Jak se dalo čekat, byla z App Store smazána. Charlie o chybě Apple informoval a požádal firmu o vyjádření, ale přímé odpovědi se nedočkal, jen zrušení jeho vývojářské licence.
Charlie Miller propašoval do App Store škodlivou aplikaci
-
mat (neregistrovaný)
Jistě. I když zdejší zpráva tvrdí opak, tak údajně Apple Millerovi napsal, že na odstranění pracují.
-
mat (neregistrovaný)
Kdo vám řekl, že je nějaký (jakýkoli) systém nenabouratelný? To je typický mýtus studentů.
Takových lidí je, co to dokážou. Odbornost není (neměla by být) rozhodující při přijímání zaměstnanců viz. Jack Welch. Přijímat takové lidi, kteří nedokáží dodržovat jednoduchá a zásadní pravidla hry, představuje pro společnost vysoké riziko neproduktivnosti příp. uniku informací atd. A navíc není nepřekonatelné je nahradit i po odborné stránce.
Takže žádná výhra mít takového černého petra.
-
jos (neregistrovaný)
napsal jsem "nenabouratelný" (všiměte si uvozovek), což IMHO koresponduje s textem zprávičky:
"... a kvůli ní byl App Store, pověstný svým důkladným schvalovacím procesem ..."
zbytek jde na hlavu konkrétního HR, na nějakýho mata kterej si hraje že sežral všechnu moudrost světa každej prdí
-
mat (neregistrovaný)
vy zase děláte špatné závěry ohledně Millera
Nepovídejte. Takže tu zprávu nezveřejnil před opravou?
a pokud marketéři Applu hlásili cokoliv o zabezpečení iWhatever před škodlivým kódem díky schvalovacímu procesu, tak je sarkasmus na místě
1. "pokud" je podmiňovací způsob. Něco jako "pokud nevíte co je počítačová resp. informační bezpečnost, tak jste naprosto neschopen takovéto diskuse a měl byste se držet od počítačů co nejdál"
2. Opakování je matka moudrosti. Tak ještě jednou a pomaleji: bezpečnost není černobílá. bezpečnost není černobílá, bezpečnost není černobílá. Stačí.
-
jos (neregistrovaný)
ve zprávičce byla formulace "O svém zjištění se chtěl podělit příští týden" a "Charlie o chybě Apple informoval a požádal firmu o vyjádření" což jsem si vyložil jako že se původně nechtěl podělit způsobem který by byl v rozporu s bezpečnostním etickým kodexem
o aktivitách applích makretérů nemám žádné zprávy, ale pochybuji že by proces schvalování softwaru který jediný lze spustit na jejich produktech nepoužili pro propagaci
a nemám zprávy ani o jiných marketérech a dokonce ani nevlastním mobilní telefon, takže je mi to u zadku, stejně jako vaše nadřazená rétorika
sbohem
-
mat (neregistrovaný)
pochybuji že by proces schvalování softwaru který jediný lze spustit na jejich produktech nepoužili pro propagaci
Ale jistě o to se nepřu. Ostatně ten proces nesporné výhody pro uživatele má a matematika to dokládá. Ostatně podepisování balíčků v debianu (a jinde) má ty výhody také, takže proč to nevyzdvyhnout v reklamě? Ale nejsem si vědom toho, že by někdo kometentní vážně tvrdil, že se jedná u Applu nebo Debianu o nenabouratelný systém (pakliže to není v rámci reklamní nadsázky).
Mně je opravdu jedno jestli máte nebo nemáte mobil, počítač, televizi nebo rádio. Snažím se jen uvádět na pravou míru některé zažité mýty a předsudky. Jako třeba s tím automatický přijetím hackera za zaměstnance. Což je mýtus už klasický.
