發現iOS漏洞的開發人員查理‧米勒(Charlie Miller)週一被 Apple 逐出iOS開發社區,原因是米勒不但發現了漏洞,還開發出一款惡意程式原型來測試該漏洞。
米勒是Accuvant實驗室研究員,他發現iPhone和iPad中存在一處軟件漏洞,允許黑客在這些設備上秘密安裝應用程式,從而竊取信息、發送短信或破壞數據。米勒還開發了一款惡意程式原型來測試該漏洞,上傳到 Apple App Store應用商店,且通過了 Apple 的安全審批。
但幾個小時之後, Apple 便通知米勒,將其逐出iOS開發社區。 Apple 在致米勒的電子郵件中稱:“這封郵件是通知你,你與 Apple 之間的‘iOS開發人員程式授權協議’已經結束,該決定立即生效。”
對於 Apple 的該決定,米勒表示,他只是希望展示該漏洞的嚴重性,這種展示是毫無危害的。而剝奪他開發人員權利的決定過於苛刻,將適得其反。
米勒說:“我簡直要瘋了,我一直向 Apple 報告漏洞,這也是iOS開發人員應做的事情。他們不但傷了自己,也讓我的生活更加艱難。”
在過去的幾年中,米勒向 Apple 報告了10多處漏洞。10月14日,米勒向 Apple 報告了最新發現的該漏洞。米勒還稱:“我可以不報告該漏洞,一些心懷叵測的黑客也會發現該漏洞,並開發出真正的惡意軟件。”
Apple 此舉似乎與以往熱情對待開發人員的態度有些不同。今年2月, Apple 曾邀請開發人員測試Lion操作系統。此外,曾發現iPhone和iPad漏洞的另一名黑客尼古拉斯‧阿萊格拉(Nicholas Allegra)今年8月還被 Apple 聘用。
米勒最後還對 Apple 新管理團隊表示不滿,他說:“我懷念史蒂夫‧喬布斯(Steve Jobs),他絕不會將我趕走。”
發表於 
返回列表
