Un conocido hacker (Charlie Miller) nos ha demostrado lo vulnerable que puede ser iOS. Miller nos ha explicado que las restricciones en la firma digital por parte de Apple hacen que solo se aprueben aquellas Apps que usen los comandos permitidos por Apple para llegar hasta la memoria del dispositivo, pues bien Miller ha encontrado la manera de que Apple apruebe Apps con comandos no permitidos y así permitir "malware".
Ha sido capaz de entrar de manera remota en los iPhones ajenos y poder hacer con ellos lo que quiera, como por ejemplo: copiar tu lista de contactos, hacer que suene o vibre, usar tus Apps....
Os preguntaréis como lo ha hecho y la respuesta da que pensar sobretodo para los de Apple. Cuando Apple lanzó la versión 4.3 de iOS incrementó la velocidad de las búsquedas en Safari permitiendo que se ejecutase código Javascript desde internet a la memoria del dispositivo a unos niveles muy profundos. Miller se dio cuenta de que este incremento de la velocidad forzó a Apple ha crear un excepción en Safari para poder usar código no aprobado, lo que le llevó a descubrir la manera de encontrar un agujero que le permitiese expandir su código a través de Safari a cualquier App.
Para hacer una prueba Miller ha creado un App llamada "Instastock" la cual ha sido aprobada por Apple, donde a través de ella es capaz de robar datos, comprobadlo en el vídeo que os dejo a continuación. Por supuesto la App ya ha sido retirada por Apple y estos han ido más lejos ya que han echado a Miller de la Apple Store e incluso le han retirado su cuenta de desarrollador de iOS.
Por suerte Miller no es mala persona y no va a revelar el "exploit" que ha encontrado y así darle tiempo a Apple para solucione el problema.
Fuente: Modmyi
No hay comentarios:
Publicar un comentario