Apple bestraft melder iOS 5-lek
Wanneer iemand een fout meldt in je software dan zou je denken dat degene je dankbaar is, maar de bekende hacker Charlie Miller die een lek in iOS5 vond, hoefde niet op een bedankje te reke
Wanneer iemand een fout meldt in je software dan zou je denken dat degene je dankbaar is, maar de bekende hacker Charlie Miller die een lek in iOS5 vond, hoefde niet op een bedankje te rekenen, sterker nog; zijn ontwikkelaarslicentie werd door Apple ingetrokken.
Charlie Miller spoort wel vaker fouten op in Macs en iPhones en vond nu een groot beveiligingsgat in iOS5 waarmee een door Apple goedgekeurde app eigen code kan downloaden en uitvoeren in het geheugen van iPhones en iPads. Hierdoor is het mogelijk om informatie van de gebruiker uit bijvoorbeeld het adresboek te stelen en zelfs de hardware aan te sturen, zoals de trilfunctie.
Aan de Stock met Apple
Charlie Miller maakte een programma genaamd InstaStock dat aandelenkoersen weergeeft maar gebruikt kan worden voor het verzamelen van gebruikersgegevens. Via het lek kunnen ook sms-berichten worden verstuurd of data worden gewist. Hoewel Apple dit programma dus goedkeurde voor de AppStore, hebben ze het, na melding van het lek door Miller, nu verwijderd. Het bleef echter niet bij de app want ook Miller werd verwijderd uit het ontwikkelteam waar hij lid van was. Zijn licentie wordt daarmee ingetrokken zodat hij geen apps meer mag maken voor iOS en aanbieden ter goedkeuring opde iTunes App Store. Apple beschuldigd Miller van misleiding omdat de InstaStock-app anders is dan het zich voordoet. Ook is het ontwikkelaars verboden om zich te mengen in diensten van Apple zoals de App Store. De beschuldiging is te lezen in onderstaande brief.
Botte actie van Apple
Miller laat in een tweet weten het niet te kunnen geloven dat hij is verbannen en vind het erg bot van Apple dat ze hem zijn (betaalde) ontwikkelaarslicentie ontnemen. Miller begrijpt niet dat hij als ontwikkelaar wordt geaccepteerd maar vervolgens wordt verbannen door het doen van onderzoek. Miller heeft in een video laten zien hoe het werkt en zal een en ander ook toelichten tijdens de SysCan-conferentie in Taiwan.
In een recente tweet laat Charlie in niet mis te verstane wijze uit wat hij van de situatie vindt:
De brief van Apple:
From: appledevnotice@apple.com
Subject: Notice of Termination
Date: November 7, 2011 4:49:34 PM CST
To: [redacted]
Dear Charles Miller:
This letter serves as notice of termination of the iOS Developer Program License Agreement (the "iDP Agreement") and the Registered Apple Developer Agreement (the "Registered Developer Agreement") between you and Apple, effective immediately.
Pursuant to Section 3.2(f) of the iDP Agreement, you agreed that you would not "commit any act intended to interfere with the Apple Software or related services, the intent of this Agreement, or Apple's business practices including, but not limited to, taking actions that may hinder the performance or intended use of the App Store or the Program". Further, pursuant to Section 6.1 of the iDP Agreement, you further agree that "you will not attempt to hide, misrepresent or obscure any features, content, services or functionality in Your submitted Applications from Apple's review or otherwise hinder Apple from being able to fully review such Applications." Apple has good reason to believe that you violated this Section by intentionally submitting an App that behaves in a manner different from its intended use.
Apple may terminate your status as a Registered Apple Developer at any time in its sole discretion and may terminate you upon notice under the iDP Agreement for dishonest and misleading acts relating to that agreement. We would like to remind you of your obligations with regard to all software and other confidential information that you obtained from Apple as a Registered Apple Developer and under the iDP Agreement. You must promptly cease all use of and destroy such materials and comply with all the other termination obligations set forth in Section 12.3 of the iDP Agreement and Section 8 of the Registered Developer Agreement.
This letter is not intended to be a complete statement of the facts regarding this matter, and nothing in this letter should be construed as a waiver of any rights or remedies Apple may have, all of which are hereby reserved. Finally, please note that we will deny your reapplication to the iOS Developer Program for at least a year considering the nature of your acts.
Sincerely, Apple Inc.
[Via: Cnet]