Fant sikkerhetshull - kastet ut av Apple

Fant sikkerhetshull - kastet ut av Apple

Apple-forsker Charlie Miller plantet sårbar kode i App Store. Nå er han kastet ut.

Han er sikkerhetsforsker, med særlig ekspertise på Apple og ikke minst iPhone - som førstemann til å jailbreake enheten - for så å advare mot jailbreaking for mannen i gata.

Charlie Miller er en anerkjent sårbarhetsforsker som også har holdt sikkerhetsforedrag i Norge.

Men gårsdagens ettermiddag i USA gjorde det plutselig forskningsprosjektene vanskelig for ham.

- Apple har fjernet appen min fra butikken sin, de tullingene, tvitret han først.

Ut av iOS-utviklerprogrammet

Før han en halvtime senere hevdet han følgende:

- Herregud, Apple har akkurat sparket meg ut av iOS-utviklerprogrammet. Det er så frekt!

- Først gir de forskere tilgang til utviklerprogrammer (selv om jeg betalte for min). Så sparker de dem ut... fordi de forsker. Jeg sint, tvitrer han.

- Jeg trodde de bare hadde fjernet appen og at vi fortsatt var venner.

Men forskeren har fortsatt humoren i behold: Han forteller at han holder flere foredrag på konferanser for tiden.

- Du kan også lære hvorda man blir sparket ut fra iOS-utviklerprogrammet lett som en plett, kvitrer han.

Lastet opp sårbarhet

Utkastelsen er ikke verifisert fra Apple. Men det hører med til historien at Miller bevisst lastet opp et program med en sårbarhet til App Store. I forskningsøyemed, for å sjekke om Apple fant sårbarheten, ifølge Miller selv.

Apple har gitt forskere adgang til egne forskningskontoer for å teste sine sikkerhetsfunn, mens Miller lastet opp forskningsappen via sin vanlige, gamle utviklerkonto.

Det er ikke tillatt ifølge utviklerprogrammet, påpeker Macgasm.net. I et intervju med Cnet, sier Miller:

- Jeg tror aldri de hadde gjort dette med en annen forsker. På en annen side har aldri forskere noensinne sjekket sikkerheten i App Store. Og etter dette antar jeg at ingen andre vil gjør det heller. Det er de dårlige nyhetene ved deres avgjørelse.