Charlie Miller mostra una falla di sicurezza in iOS: cacciato dal programma di sviluppo
Charlie Miller, noto hacker che si occupa di problemi di sicurezza e sviluppatore della piattaforma iOS, negli ultimi due giorni si è ritrovato a far parte di una spiacevole situazione inerente tanto il suo operato quanto, al contempo, lo stato di sicurezza del sistema operativo targato Apple.
Lo sviluppatore, infatti, nel tentativo di dimostrare come sia possibile produrre app maligne mediante cui mettere in serio pericolo i device mobile altrui, ha introdotto, come esercizio di testing, un’applicazione “civetta”, denominata InstaStock, all’intero di App Store mettendo quindi in evidenza una grave falla di iOS.
L’app in questione, così come accade per ogni progetto, è stata sottoposta all’attenzione di Apple con il pretesto che fosse rivolta al mercato azionario riuscendo quindi, in tal modo, a superare senza problemi il processo di valutazione ed aggiudicandosi poi un posto nell’App Store.
L’app, sfruttando un bug di iOS, andava però a configurarsi come una sorta di trojan mediante cui ottenere il controllo del device direttamente da remoto connettendosi ad un PC tramite browser, ricevendo comandi da quest’ultimo e risultando dunque gestibile da un altro utente, così come illustrato anche nell’apposito video dimostrativo realizzato dallo stesso Miller ed annesso di seguito.
Tuttavia, considerando la violazione delle norme relative al rapporto con i developer, Apple ha poi deciso di rimuovere l’applicazione da App Store e di cacciare Charlie Miller dal programma di sviluppo punendo dunque il suo operato nonostante i buoni propositi e la messa in evidenza della falla.
Il modo in cui ha agito Apple, a detta di Miller, costituisce una visione abbastanza limitata della vicenda.
Il bug di iOS, comunque, è al momento ignoto ma verrà comunque presentato ed esaminato nel corso di due conferenze Apple fissate per le prossime settimane.
Photo Credits | YouTube