Scoperta una falla in iOS e App Store

Mentre il jailbreaker Comex è stato chiamato per uno stage a Cupertino, a Charlie Miller è andata decisamente peggio. Per aver notificato ad Apple un pericoloso bug in iOS e nel processo d’approvazione dell’App Store che consentirebbe ad un malintenzionato di eseguire codice non autorizzato, è stato prima ignorato e poi esiliato dal reame degli sviluppatori.

Tutto è cominciato col video che vedete qui sopra, pubblicato attorno a metà settembre. Verso metà ottobre, dopo aver constatato una pressoché totale indifferenza sulla questione, Miller ha pensato fosse il caso di avvisare Apple del bug attraverso i canali ufficiali, cui tuttavia è seguito un nuovo nulla di fatto. A riprova delle proprie teorie, ha quindi ottenuto la pubblicazione App Store di un “proof of concept” che conteneva codice potenzialmente malevolo, dimostrando così come le sue teorie fossero più che corrette: allo stato attuale è possibile superare il vaglio di Cupertino con software che può carpire dati personali e impostazioni de telefono:

«Per quanto ne sappiamo su App Store potrebbero esserci programmi come Angry Birds ma in grado di avviare codice che Apple non ha mai avuto l’occasione di testare. Con questa falla, non si può essere sicuri di alcunché scaricato dall’App Store.»

Una volta ottenuto lo scopo, Miller ha raccontato tutto a un giornalista di Forbes che ci ha scritto su un articolo. Risultato? Rimozione coatta dall’App Store e revoca immediata della licenza di sviluppatore, giustificata dall’incapsulamento di codice nascosto all’interno dell’app.

Miller afferma di essere “furibondo” visto che, col suo lavoro di segnalazione dei bug, Apple ha corretto il tiro in più d’una occasione. Resta semmai la questione della falla che, per quanto ne sappiamo, è ancora allegramente attiva ed è evidente: finché non verrà risolta, la sicurezza dei dispositivi iOS è potenzialmente e gravemente compromessa.

[youtube]ynTtuwQYNmk[/youtube]