Il ricercatore di sicurezza Charlie Miller ha trovato un exploit nel software IOS di Apple, che permette ad una Applicazione di eseguire il codice arbitrario. Apple in generale, approva tutti i codici che vengono presentati all’ AppStore e vieta l’esecuzione di codici non-approvati, ma Miller ha scoperto un nuovo modo per bypassare questa limitazione.

Forbes ha commentato che Miller non si è limitato a scoprire il bug, ma ha fatto un ulteriore passo presentando un App ad App Store approfittando di questo bug. L’App  è stata approvata normalmente ed è stato in grado di eseguire il codice come previsto e Forbes ha commentato così: “Utilizzando il suo metodo, Miller ha già fatto approdare un app in App Store di Apple per dimostrare il trucco, l’applicazione è in grado di telefonare da casa a un computer remoto, scaricando nuovi comandi non autorizzati sul dispositivo eseguendoli a volontà, tra cui rubare le foto dell’utente, eseguire la lettura dei contatti, facendo vibrare il telefono o riprodurre suoni o altrimenti normali funzioni di iOS app per fini malevoli. Poco dopo la notizia, Apple ha revocato l’account dello sviluppatore di Miller, citandolo per la violazione dell’accordo di sviluppo. Miller comunque intende presentare le sue scoperte alla conferenza Syscan a Taiwan la prossima settimana.

[via]

Share.

Leave A Reply

AppleZein | Blog Apple N.1 in Italia per utenti iPhone