中财网我的家庭图片:苹果警告:不要打App Store的主意!
来源:百度文库 编辑:中财网 时间:2024/05/03 04:55:51
刚才,就在刚才,苹果——通过其安全研究员查理·米勒(Charlie Miller)的遭遇——向恶意黑客以及网络安全研究员们明确传达了同一个信息:不要打App Store的主意。
据米勒说,他在苹果iOS操作系统中发现了一个具有潜在危险的新漏洞,该漏洞允许未经审核的代码在iPad和iPhone手机上运行。而之后只过了几个小时,他就收到了苹果发来的一封电子邮件,将其从苹果的一个开发者项目中除名。
“这封邮件系你与苹果公司之间达成的iOS开发者项目授权协议(iOS Developer Program License Agreement)终止的通知,”邮件写道,“立即生效。”
的确,米勒编写了一个程序,借以证明他所发现的这一安全漏洞的存在。他将该程序隐藏在一个假装成证券报价器的应用中,甚至还通过了苹果的审核,被允许上线。
苹果在邮件中表示,这一做法违反了开发者协议中禁止开发人员“隐藏、误传或掩盖”应用中任何部分的规定。但网络安全顾问机构Accuvant研究员认为,米勒只是想用一种无害的手段证明一个严重安全问题的存在;撤销其开发权此举“过于严厉”,效果将适得其反。
“我很生气,”米勒说,“我一直都在向他们报告漏洞。作为开发者计划的一员能让我更好地完成这一工作。他们在伤害他们自己,也给我的生活带来了困难。”
在过去几年中,米勒发现并向苹果报告了几十个漏洞,并于10月14日提醒苹果应注意这一最新的漏洞。
苹果表面上似乎正努力改善与网络安全研究社区的关系,以使其像谷歌和微软与该社区的关系一样轻松自然,但将米勒从开发者项目中除名是适得其反。
今年2月,苹果邀请安全研究员成为其开发者计划的一部分,以测试其Lion操作系统。米勒说,他已经为他的开发者权利付出了代价。“他们特地请研究人员加入,现在却又因为我做的研究而把我踢出去,”米勒说,“我并没有报告这个漏洞的义务,别的坏家伙会发现它,并开发出真正的恶意软件。”
而对另一个最近的iPhone黑客,苹果却没有如此苛责:19岁的尼古拉斯·阿莱格拉(Nicholas Allegra),小名Comex,在其反复发明新技术突破iPhone和iPad的安全措施后,于今年8月被苹果聘为实习生。
米勒事件勾勒出了苹果新旧管理层的区别。“我想念史蒂夫·乔布斯,”他说,“他从来没有把我从任何项目中踢出去过。”