ผู้อ่าน Blognone คงคุ้นชื่อของ Charlie Miller แฮ็กเกอร์-ผู้เชี่ยวชาญด้านความปลอดภัยที่ชนะการแข่ง Pwn2Own หลายครั้ง (ดูข่าวเก่าในหมวดกันเอง) Miller เชี่ยวชาญเทคโนโลยีของฝั่งแอปเปิล เคยเจาะได้ทั้ง Safari และ iOS 4 รับของรางวัลเป็นผลิตภัณฑ์ของแอปเปิล (ที่ตัวเองเจาะได้) รวมกันแล้วหลายชิ้น
ล่าสุด Miller ไปพูดที่งานสัมมนาด้านความปลอดภัย SysCan ที่ไต้หวัน และเขาได้เดโมการเจาะช่องโหว่ของระบบ code signing ใน iOS ให้แก่ผู้เข้าร่วมงานดู
วิธีการนำเสนอของ Miller คือสร้างแอพที่อาศัยช่องโหว่ของ iOS และส่งขึ้นไปใน App Store ล่วงหน้า จากนั้นเขาดาวน์โหลดแอพตัวนี้จาก App Store ให้เห็น และแสดงให้ดูว่าแอพจาก App Store (ที่ผ่านการตรวจสอบจากแอปเปิลแล้ว) สามารถส่งข้อมูลกลับไปยังผู้สร้างแอพได้
Miller ให้สัมภาษณ์ที่งานว่า ถ้า iOS ยังมีบั๊กนี้อยู่ ก็ไม่มีอะไรรับประกันได้ว่าแอพบน App Store ปลอดภัยอย่างแท้จริง เพราะแอปเปิลไม่มีทางรู้ว่าแอพมีอันตรายเนื่องจากช่องโหว่ตัวนี้
หลังจากนั้นไม่กี่ชั่วโมง Miller ก็ประกาศบนทวิตเตอร์ว่า แอปเปิลเพิกถอนใบอนุญาตนักพัฒนา iOS ของเขาแล้ว ด้วยเหตุผลว่าผิดเงื่อนไขที่จะไม่แอบฝังโปรแกรมประสงค์ร้ายลงในแอพ (ซึ่ง Miller ก็ยอมรับเรื่องนี้)
การถอนสิทธินักพัฒนาของ Miller ถูกวิจารณ์จากวงการความปลอดภัยอย่างมาก เพราะตัว Miller เองก็ใช้สิทธินักพัฒนา ค้นหาช่องโหว่ของระบบและรายงานไปยังแอปเปิลอยู่เรื่อยๆ (ตามข่าวบอกว่ารายงานช่องโหว่เป็นหลักหลายสิบครั้ง) Miller บอกว่าต่อจากนี้ไปเขาจะทำงานได้ยากขึ้น และนั่นเป็นผลเสียต่อแอปเปิลเองด้วย
Miller ทิ้งท้ายว่าเขาจะไม่รายงานช่องโหว่นี้ไปยังแอปเปิล และอาจมีคนอื่นค้นพบมันแทน ซึ่งเป็นอันตรายต่อแอปเปิลได้
ที่มา - Forbes (1), Forbes (2)