Charlie Miller, ein ehemaliger NSA-Mitarbeiter, hat eine brisante Lücke im Apple App-Store aufgedeckt.
Wie ihr sicher alle wisst, rümt sich Apple damit, dass in ihrem Store alle Programme auf Herz und Nieren geprüft werden, bevor sie von einem User gekauft oder heruntergeladen werden können. Somit soll es unmöglich sein, Schad-Programme in den App-Store einzuschleusen.
Charlie hat nun aber einen interessanten Ansatz gewählt, dieses System zu überlisten. Er stellte ein Programm, in seinem Fall ein Aktienprogramm, in den Store, das noch keinen schädlichen Code enthielt. So wurde das Programm geprüft und freigegeben.
Wird das Programm heruntergeladen und gestartet, kann Charlie nachträglich noch Codes in das Programm einspeisen und so von aussen auf das iOS-Gerät zugreifen.
P.S: Charlie hat Apple das Problem gemeldet, trotzdem wurde seine Developer-Lizenz eingezogen!
CSS Erklärung von Apple’s iPhone 4S Website
@doToby hat mich auf einen interessanten Artikel aufmerksam gemacht, in dem erklärt wird, wie die Landing Page vom iPhone 4S funktioniert oder funktionieren könnte.
Zum Artikel: http://johnbhall.com/iphone-4s/
Meine erste Woche mit dem iPhone 4S
Seit rund einer Woche und nach einem Jahr Pause (habe mein iPhone 3G unter mysteriösen Umständen verloren) bin ich wieder mit einem iPhone unterwegs.
