Charlie Millers Hattrick mit iOS-Hack-Tricks
”Android has been like the Wild West,” says Miller. “And this bug basically reduces the security of iOS to that of Android.”
Charlie Miller lässt Apple gleich dreimal stolpern: Zuerst deckt er eine Sicherheitslücke im Zusammenspiel mit der Code-Signatur und der JIT-Kompilierung von Apples JavaScript-Engine auf. Zweitens: Zu Demozwecken legt er eine Beispiel-Anwendung den App-Store-Prüfern vor, die ohne Einwände durchgewunken wird. Drittens: Er benachrichtigte das Cupertino-Headquarter bereits am 14. Oktober über die Schwachstelle und gibt Apple jetzt noch eine zusätzliche Woche ‚Bedenkzeit‘, bis er auf der SysCan in Taiwan die Details seines Hacks offenlegt.
Als krönenden Abschluss gibt Apple sich zu guter Letzt die Blöße und wirft ihn aus dem Entwickler-Programm.