0°

苹果驱逐开发 iOS 恶意程序原型的安全人员

文章转载开源中国

发现iOS漏洞的开发人员查理·米勒(Charlie Miller)周一被苹果逐出iOS开发社区,原因是米勒不但发现了漏洞,还开发出一款恶意程序原型来测试该漏洞。

米勒是Accuvant实验室研究员,他发现iPhone和iPad中存在一处软件漏洞,允许黑客在这些设备上秘密安装应用程序,从而窃取信息、发送 短信或破坏数据。米勒还开发了一款恶意程序原型来测试该漏洞,上传到苹果App Store应用商店,且通过了苹果的安全审批。

发现iOS漏洞的开发人员查理·米勒遭苹果驱逐

但几个小时之后,苹果便通知米勒,将其逐出iOS开发社区。苹果在致米勒的电子邮件中称:“这封邮件是通知你,你与苹果之间的‘iOS开发人员程序授权协议’已经结束,该决定立即生效。”

对于苹果的该决定,米勒表示,他只是希望展示该漏洞的严重性,这种展示是毫无危害的。而剥夺他开发人员权利的决定过于苛刻,将适得其反。

米勒说:“我简直要疯了,我一直向苹果报告漏洞,这也是iOS开发人员应做的事情。他们不但伤了自己,也让我的生活更加艰难。”

在过去的几年中,米勒向苹果报告了10多处漏洞。10月14日,米勒向苹果报告了最新发现的该漏洞。米勒还称:“我可以不报告该漏洞,一些心怀叵测的黑客也会发现该漏洞,并开发出真正的恶意软件。”

苹果此举似乎与以往热情对待开发人员的态度有些不同。今年2月,苹果曾邀请开发人员测试Lion操作系统。此外,曾发现iPhone和iPad漏洞的另一名黑客尼古拉斯·阿莱格拉(Nicholas Allegra)今年8月还被苹果聘用。

米勒最后还对苹果新管理团队表示不满,他说:“我怀念史蒂夫·乔布斯(Steve Jobs),他绝不会将我赶走。”

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!