apple.gif Charlie Miller, expert en sécurité connu entre autres choses pour avoir piraté un macbook en quelques secondes ou pris le contrôle d'un iPhone via un SMS, vient de se faire exclure du programme de développeurs d'Apple pour au moins un an, dit la firme.

Pourquoi ? Il a utilisé une application, qui a été autorisée par Apple, pour démontrer l'existence d'une faille de sécurité d'iOS, qui lui a permet de prendre contrôle à distance d'un iPhone. Apple n'a pas apprécié.

Son application, Instastock, ne contient pourtant aucun code malveillant, et n'utilise pas de commande interdite aux applications tierces, c'est là tout le problème, et cela explique que l'app ait bien été validée.

L'auteur l'explique plus en détail et revient sur la questino des signatures de code (codesigning), ici remises en causes :

La validation des applications ne suffit pas à assurer la sécurité des téléphones, et Charlie Miller l'évoquera prochainement dans une conférence sur la sécurité. En attendant, il a adressé quelques noms d'oiseaux à Apple via Twitter, pour son exclusion du programme de développement, qui n'est certainement pas une solution au problème. Apple a pourtant été prévenu trois semaines auparavant, sans précision sur le vecteur (ici une application). En attendant, les versions 4.3 à 5 sont touchées, et Apple planche sur une mise à jour.

Toujours sur Twitter, le chef des relations avec les développeurs pour Windows Phone, lui a proposé un compte déverloppeur pour Windows Phone gratuit, avec force ricanements ici et là chez les lecteurs.