Charlie Miller, famoso hacker ed esperto di sicurezza in sistemi informatici, ha individuato un punto debole all’interno di iOS che potrebbe essere facilmente utilizzabile per aggirare il sistema di controllo delle applicazioni (quando queste ultime vengono inviate ad Apple per la validazione) e potenzialmente sfruttabile all’interno di applicazioni “normali” o banali. Con l’intento di appropriarsi di dati dell’utente a sua insaputa.
Miller ha spiegato che il sistema di approvazione preclude di creare applicazioni che richiamano comandi che manipolano la memoria di iOS: il sistema di controllo di Apple elimina automaticamente le app che violano questa o altre regole. Un sistema, reso possibile dal “motore” javaScript Nitro incluso con iOS , consente però di bypassare i controlli di Apple ed eseguire particolari comandi mascherandoli all’interno di un livello di memoria più profondo rispetto a prima, rendendo inefficaci i controlli di Cupertino.
Per provare la sua tesi, Miller ha creato un’applicazione ad hoc (Instastock) e l’ha inviata ad Apple; quest’ultima l’ha approvata e distribuita tramite l’App Store. Il programma, con le sembianze un semplice widget per seguire la borsa , era in grado di eseguire comandi per recuperare dati dalla rubrica indirizzi, inviare file a un server o attivare funzioni.
L’app è stata rimossa e Miller immediatamente bannato dall’ App Store. Ovviamente è stata annullata pure la sua iscrizione all’ OS Developer Program.
Tags: app store, Apple, applicazioni., Hacker, ios, sviluppatori