Charlie Miller, een hacker die verschillende kwetsbaarheden in Apple-software blootlegde, heeft een manier ontdekt om onveilige apps toch in de App Store te krijgen.
Miller heeft het voor elkaar gekregen de strenge toelatingseisen van Apple wat betreft mobiele applicaties voor de iPhones en iPads te omzeilen.
Hij is er in geslaagd een code in te bouwen die eigenlijk niet goedgekeurd wordt door Apple, maar door de beveiligingssoftware niet wordt opgepikt. De App Store staat bekend om zijn veilige apps omdat Apple een erg streng beleid hanteert.
“Tot nu toe kon je er vanuit gaan dat alles in de App Store veilig was. Nu heb je geen idee wat een app misschien kan doen”, aldus Miller tegenover Reuters. De hacker ontwikkelde een app die ongevraagd software op het toestel kon installeren.
Volgens Miller is het ook mogelijk om applicaties data te laten stelen, berichten te laten versturen of informatie te laten verwijderen.
Buitengesloten
Apple heeft nog niet gereageerd op de berichtgeving, maar Miller laat aan the Register weten dat hij inmiddels buitengesloten is van het ontwikkelaarsprogramma van Apple waar hij aan deelnam. In het kader van de eerdere kwetsbaarheden die hij aan het licht bracht, vroeg Apple hem om hulp.
“Ze staan volledig in hun recht, maar ik vind het onbeleefd. Mij buitensluiten van het programma maakt het moeilijker om te helpen met de veiligheid van hun producten.”
www.nu.nl