Apple bortviser researcher for at afsløre fejl i iOS

Apple har bortvist sikkerheds-researcher, fordi han har skabt en applikation til iOS, som i virkeligheden blev designet til at udnytte en sikkerhedsfejl, som han selv havde opdaget.

Artikel top billede

Computerworld News Service: Få timer efter, han havde diskuteret sagen med sikkerhedsreporter fra Forbes, Andy Greenberg, som offentliggjorde detaljerne, modtog sikkerheds-researcher Charlie Miller en e-mail fra Apple:

"Dette brev skal anses som en opsigelse af den iOS Developer Program License-aftale, som findes mellem dig og Apple. Opsigelsen er gældende øjeblikkeligt."

Baseret på Andy Greenbergs opfølgende artikel, så var Apple i sin gode ret til at gøre, som virksomheden gjorde.

Charlie Miller skabte en applikation som proof-of-concept, der skulle demonstrere sikkerhedsfejlen, og hvordan den kan udnyttes af en ondsindet kode.

Han valgte derefter at gemme koden i en uskyldigt udseende aktie-applikation, og det var netop den handling, der, ifølge Apple, "var i modstrid med udviklings-aftalen, der forbød ham at 'gemme, misrepræsentere eller camouflere dele af applikationen'," skriver Andy Greenberg.

Han citerer desuden Charlie Miller, som arbejder for sikkerheds-konsulentfirmaet Acuvant, "Jeg er vred. Jeg indsender bugs til dem hele tiden. At være en del af udvikler-programmet hjalp mig også med det. De skader sig selv og gør mit liv sværere."

Charlie Miller, der er tidligere ansat hos National Security Agency (den amerikanske efterretningstjeneste, red.), er kendt som hacker med såkaldt 'hvid hat' og har ekspertise inden for Apples platforme Mac OS X og iOS, heriblandt Safari-browseren og Android.

Charlie Miller "har fundet og indrapporteret dusinvis af bugs til Apple igennem de seneste år," bemærker Andy Greenberg.

Detektivarbejde

Charlie Miller indsendte den seneste bug til Apple for knap tre uger siden, og det var Andy Greenbergs offentliggørelse af sagen i denne uge, inden Charlie Millers planlagte præsentation i næste uge, der fik researcheren smidt ud af udviklerprogrammet.

Sårbarheden giver et fascinerende indblik i det detektivarbejde, der ligger bag informationssikkerhed.

Charlie Miller opdagede en fejl, der var blevet introduceret i Apples restriktioner for kode-signering til enheder med iOS.

Kode-signering er en proces, der sikrer, at det kun er Apple-godkendte kommandoer, der kan køre i enheden hukommelse, står der i Andy Greenbergs artikel.

Charlie Miller fik mistanke om fejlen i forbindelse med Apples udsendelse af iOS 4.3 i marts. Han indså, at Apple for at øge hastigheden i Safari-browseren for første gang havde tilladt Javascript-kode fra en hjemmeside at køre på et dybere niveau i hukommelsen.

Det skabte til gengæld en sikkerheds-undtagelse, der gjorde det muligt for browseren at køre ikke-godkendt kode.

Ifølge Andy Greenbergs historie har Apple skabt andre sikkerhedsrestriktioner for at forhindre utroværdige hjemmesider i at udnytte undtagelsen, så det kun er browseren, der kan bruge den.

Oversat af Marie Dyekjær Eriksen

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Midtjylland

    Red Barnet

    Software developer til Red Barnets IT-team

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job