Charlie Miller, ein ehemaliger NSA-Mitarbeiter, hat eine brisante Lücke im Apple App-Store aufgedeckt.
Wie ihr sicher alle wisst, rümt sich Apple damit, dass in ihrem Store alle Programme auf Herz und Nieren geprüft werden, bevor sie von einem User gekauft oder heruntergeladen werden können. Somit soll es unmöglich sein, Schad-Programme in den App-Store einzuschleusen.
Charlie hat nun aber einen interessanten Ansatz gewählt, dieses System zu überlisten. Er stellte ein Programm, in seinem Fall ein Aktienprogramm, in den Store, das noch keinen schädlichen Code enthielt. So wurde das Programm geprüft und freigegeben.
Wird das Programm heruntergeladen und gestartet, kann Charlie nachträglich noch Codes in das Programm einspeisen und so von aussen auf das iOS-Gerät zugreifen.
P.S: Charlie hat Apple das Problem gemeldet, trotzdem wurde seine Developer-Lizenz eingezogen!
