Apple bortviser researcher for at afsløre fejl i iOS

Apple har bortvist sikkerheds-researcher, fordi han har skabt en applikation til iOS, som i virkeligheden blev designet til at udnytte en sikkerhedsfejl, som han selv havde opdaget.

Artikel top billede

Computerworld News Service: Få timer efter, han havde diskuteret sagen med sikkerhedsreporter fra Forbes, Andy Greenberg, som offentliggjorde detaljerne, modtog sikkerheds-researcher Charlie Miller en e-mail fra Apple:

"Dette brev skal anses som en opsigelse af den iOS Developer Program License-aftale, som findes mellem dig og Apple. Opsigelsen er gældende øjeblikkeligt."

Baseret på Andy Greenbergs opfølgende artikel, så var Apple i sin gode ret til at gøre, som virksomheden gjorde.

Charlie Miller skabte en applikation som proof-of-concept, der skulle demonstrere sikkerhedsfejlen, og hvordan den kan udnyttes af en ondsindet kode.

Han valgte derefter at gemme koden i en uskyldigt udseende aktie-applikation, og det var netop den handling, der, ifølge Apple, "var i modstrid med udviklings-aftalen, der forbød ham at 'gemme, misrepræsentere eller camouflere dele af applikationen'," skriver Andy Greenberg.

Han citerer desuden Charlie Miller, som arbejder for sikkerheds-konsulentfirmaet Acuvant, "Jeg er vred. Jeg indsender bugs til dem hele tiden. At være en del af udvikler-programmet hjalp mig også med det. De skader sig selv og gør mit liv sværere."

Charlie Miller, der er tidligere ansat hos National Security Agency (den amerikanske efterretningstjeneste, red.), er kendt som hacker med såkaldt 'hvid hat' og har ekspertise inden for Apples platforme Mac OS X og iOS, heriblandt Safari-browseren og Android.

Charlie Miller "har fundet og indrapporteret dusinvis af bugs til Apple igennem de seneste år," bemærker Andy Greenberg.

Detektivarbejde

Charlie Miller indsendte den seneste bug til Apple for knap tre uger siden, og det var Andy Greenbergs offentliggørelse af sagen i denne uge, inden Charlie Millers planlagte præsentation i næste uge, der fik researcheren smidt ud af udviklerprogrammet.

Sårbarheden giver et fascinerende indblik i det detektivarbejde, der ligger bag informationssikkerhed.

Charlie Miller opdagede en fejl, der var blevet introduceret i Apples restriktioner for kode-signering til enheder med iOS.

Kode-signering er en proces, der sikrer, at det kun er Apple-godkendte kommandoer, der kan køre i enheden hukommelse, står der i Andy Greenbergs artikel.

Charlie Miller fik mistanke om fejlen i forbindelse med Apples udsendelse af iOS 4.3 i marts. Han indså, at Apple for at øge hastigheden i Safari-browseren for første gang havde tilladt Javascript-kode fra en hjemmeside at køre på et dybere niveau i hukommelsen.

Det skabte til gengæld en sikkerheds-undtagelse, der gjorde det muligt for browseren at køre ikke-godkendt kode.

Ifølge Andy Greenbergs historie har Apple skabt andre sikkerhedsrestriktioner for at forhindre utroværdige hjemmesider i at udnytte undtagelsen, så det kun er browseren, der kan bruge den.

Oversat af Marie Dyekjær Eriksen

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos