وفقًا لمستشار الأمان في دنفر تشارلي ميلر ، فإن متجر تطبيقات Apple معرض للتسلل من قبل تطبيقات البرامج الضارة التي يمكن أن تشكل خطرًا كبيرًا على عملاء Apple. ميلر ، الفائز 4 مرات في مسابقة Pwn2Own للقرصنة وموظف في شركة استشارات أمنية Accuvant ، تمكن من تقديم والحصول على موافقة Apple لبيع تطبيق استغل تطبيقًا غير معروف سابقًا خلل iOS.

التطبيق ، وهو عبارة عن شريط أسهم مزيف يسمى "Instastock" ، يعمل عن طريق استغلال استثناء صنعته Apple لمتصفح Safari مع iPhone 4.3. في السابق ، كان يجب تسجيل الدخول إلى جميع التطبيقات في سوقها الإلكتروني ؛ أي رمز لم يتم توقيعه يتم رفضه لاحقًا بواسطة iOS. باستخدام iPhone 4.3 ، تم استبعاد متصفح Safari نفسه - الذي يشبه وظيفيًا أي تطبيق آخر - من هذا المطلب من أجل تسريع تنفيذ Javascript. قام تطبيق ميلر المزيف لشريط الأسهم المزيف بخداع كود Safari ، وخدع iOS للتلويح به عبر الجمارك ، إذا جاز التعبير. بمجرد التثبيت ، يقوم "Instastock" باختبار اتصال الخادم في منزل Miller ويطلب تنزيل برامج إضافية ، إثبات أنه يمكن استخدام متجر التطبيقات لتوزيع البرامج الضارة على العملاء المطمئنين بشكل مفاجئ سهولة.

على الرغم من أن ميللر ربما يكون قد قدم لشركة أبل خدمة هائلة من خلال تحديد ثغرة أمنية هائلة وجعلها عامة ، إلا أنها خطوة من المرجح أن تفعل ساعد Apple على تجنب مصير سوق Android ، الذي واجه مشكلة سيئة السمعة مع تطبيقات البرامج الضارة في العام الماضي ، فإن Apple ليست كذلك الحصول عليها. في الامس، غرد ميلر أنه تم طرده من برنامج مطوري iOS الخاص بشركة Apple. يدعي ميلر أنه أبلغ شركة آبل عن الخلل في أكتوبر ، لكنه لم يحذرهم من طرح التطبيق للبيع (وهي خطوة يصر على أنها ضرورية لإثبات جدية الخلل).

لقد تم الآن منعه رسميًا من برنامج مطور iOS لمدة عام كامل. ربما للأفضل ، حيث إن عدم القلق بشأن مساعدة الأشخاص في تحديد التهديدات المحتملة لعملائهم سيعطي Apple مزيدًا من الوقت لذلك متابعة الإجراءات القانونية الشريرة ضد المنافسين الصغار.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.