Charlie Miller, scacco a iOS. Ma Apple lo caccia

Charlie Miller è riuscito a fare approvare su App Store una applicazione maligna con cui prendere potenzialmente il controllo di un iPhone da remoto.

Charlie Miller, noto ricercatore di sicurezza, ha portato su App Store una applicazione civetta con cui ha voluto dimostrare come sia possibile produrre app maligne con le quali mettere in grave pericolo lo smartphone altrui. In tutta risposta, in virtù della violazione delle norme relative al rapporto con i developer, Apple lo ha tagliato fuori e, invece di premiare la scoperta del ricercatore, lo ha escluso dai propri canali punendo la sua azione di forza.

Miller ha voluto dare una dimostrazione esplicita di quanto scoperto. Ha infatti proposto all’App Store una applicazione apparentemente innocente, ma in realtà configurabile come una sorta di cavallo di Troia che consente il controllo dello smartphone da remoto. Una volta installata ed aperta, infatti, l’applicazione è in grado di connettersi ad un pc tramite browser, ricevendo da quest’ultimo comandi di vario tipo e potendo così lasciare ad un utente terzo il pieno controllo del device.

Il telefono può essere fatto vibrare, si possono avviare video su YouTube, si possono scaricare tutte le foto archiviate. L’azione esterna può essere a vasto raggio, quindi, determinando un chiaro pericolo per l’utente. Tutto ciò, soprattutto, all’insaputa del diretto interessato e senza che i controlli Apple possano nulla a priori.

Per riuscire nel proprio intento, Charlie Miller ha sfruttato un bug di iOS al momento ignoto. Il bug sarà comunque presentato in due conferenze nelle prossime settimane, aprendo così per Apple una corsa contro il tempo nel tentativo di risolvere quanto prima il problema. Difficilmente, infatti, Charlie Miller sarà tenero nei confronti di Apple. Le sue sensazioni immediate sono infatti quelle pubblicate su Twitter:

Prima danno ai ricercatori l’accesso al developer program (sebbene io abbia pagato per il mio), poi li sbattono fuori… per aver fatto ricerca. Sono arrabbiato.

L’applicazione è stata rimossa dall’App Store e con ogni probabilità non ne verranno approvate altre in grado di sfruttare il medesimo bug. Ma per Charlie Miller l’obiettivo è stato raggiunto: i controlli Apple non sono stati sufficienti per scoprire l’exploit ed il pieno controllo da remoto dello smartphone è stato conseguito. L’applicazione della policy da parte della Apple è cosa altra ed ulteriore, un discorso parallelo che rende ancor più significativo l’attacco. E che per Miller può configurarsi probabilmente come un doppio successo.

EgoAleSum

Prendere pieno controllo è “impossibile”.
Non puoi eseguire comandi esterni, e la sandbox è impossibile da scavalcare (a meno di trovare falle nel sistema operativo).
Tecnicamente ogni applicazione ha libero accesso a rubrica, agenda, foto nel rullino ecc. Non è che abbia fatto una grandissima scoperta!!E non è che nemmeno abbia fatto grandissimi danni. Certo, un’app che invia queste cose ad un server esterno non è simpatica… Ma c’è di peggio.Per le cose più delicate, infatti, ci vuole sempre l’approvazione dell’utente (es. ottenere la sua posizione GPS).Per le cose ancora più delicate, non c’è possibilità di accesso (SMS/MMS, email, registro chiamate…).E questa app cosa fa? Fa vibrare il telefono!!! Addirittura!!! O lancia un video su YouTube… Che danno enorme!Fa questo perché di più non può fare.Non mi stupisce che sia stato bannato. Le regole sono quelle, le ha sottoscritte e se non le ha rispettate è inutile che venga ora a piangere il morto.Ha voluto fare la bravata, per dimostrare chissà quale cosa, e ora è giusto che paghi.

Ciolafritta

#fanboy

EgoAleSum

Ehm… No sai :) Mi dispiace per te.
Ciolafritta

Allora fammi capire: secondo te hanno fatto bene a cacciare un dev che ha scoperto una falla di queste proporzioni? Perché nonso se hai capito, ma la sua app si collegava ad un server remoto da cui poi scaricava codice che poteva fare qualsiasi cosa. Lui gli ha fatto lanciare youtube, magari qualcun altro poteva prima fregarti tutti i dati che hai sullo smartphone e poi cancellarti tutto…ma certo, come dici tu…cosa sarà mai!?!?!? :)
EgoAleSum

Non poteva fare “qualsiasi cosa”. Poteva eseguire codice non firmato, ma come hai visto non può fare qualsiasi cosa.
È ancora bloccato dalla sandbox e può solamente fare quello che è possibile tramite le API.
Tant’è che non può leggere gli SMS (che si trovano in un database sqlite fuori dalla sandbox, in /var/mobile/Library/SMS/SMS.db ), né il registro chiamate, né modificare il sistema.
Teoricamente parlando, qualunque applicazione, anche se firmata da Apple, potrebbe avere una funzione nascosta che accede alla tua rubrica e invia i tuoi contatti ad un server remoto.
Niente di speciale. E non è immediato accorgersene…
Però se qualcuno se ne accorge, sono c***i amari. E di conseguenza è giusto che Apple li blocchi! Hanno violato le regole, non vedo perché loro possono e gli altri no.
Ha sottoscritto il regolamento: se non lo rispetta, è giusto che sia punito.
In ogni caso, lanciare YouTube è una cosa davvero semplice. Basta dire a NSApplication di aprire un URL esterno a YouTube. Tutto qui…

Pippo Anchio

ovviamente anzichè pensare al bypass, ammettere che è stata sfruttata una falla grave e rimboccarsi le maniche, cosa si fa? il ricercatore viene licenziato, i fanboys minimizzano, e siete tutti felici e contenti perchè avete l’iphone, che oggi fa tanto figo (domani non lo so, mal che vada si cambia bandiera)

EgoAleSum

Mi dispiace deluderti di nuovo, ma io non ho un iPhone :)
Ne abbiamo alcuni un ufficio, perché siamo programmatori iOS, ma io mi porto dietro un BlackBerry…