Beveilingsonderzoeker en IOS developper Charlie Miller is uit het IOS developper programma verwijdert nadat hij een beveiligingslek had gevonden in de App store.

Miller zegt dat hij een lek heeft gevonden in de App store van Apple. Zo zou je ongesigneerde code kunnen laten werken in een, door de App store, goedgekeurde app. Als je een app download die gebruikt maakt van dit lek is het mogelijk voor de aanvaller alle informatie van je iPhone te downloaden of zelfs je iPhone commando’s te sturen zoals “vibrate”.

Miller is trouwens geen onbekende bij Apple, zo heeft hij in 2009 binnen de 10 seconden Safari weten te kraken op de hackers bijeenkomst “Pwn2Own” in Vancouver. Spijtig genoeg heeft zijn laatste doorbraak er dus voor gezorgd dat hij niet meer welkom is als IOS developper.

Hieronder zie je een filmpje van het lek inwerking:

bron: Mactrast