Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » iPad » Charlie Miller rivela una falla in iOS attraverso una App: espulso dall’App Store

Charlie Miller rivela una falla in iOS attraverso una App: espulso dall’App Store

Pubblicità

Il noto hacker ed esperto di sicurezza Charlie Miller ha individuato una falla in iOS potenzialmente utilizzabile per bypassare il sistema di controllo delle applicazioni quando queste sono inviate per l’approvazione ad Apple e sfruttabile all’interno di applicazioni apparentemente anche banali per rubare dati all’insaputa dell’utente.

Miller spiega che il sistema di approvazione impedisce di creare applicazioni che richiamano comandi che manipolano la memoria di iOS: il sistema di controllo di Apple scarta automaticamente applicazioni che violano questa o altre regole. Un metodo, reso possibile dal “motore” javaScript Nitro incluso con iOS dalla versione 4.3 in poi, consente però di bypassare i controlli di Apple ed eseguire particolari comandi mascherandoli all’interno di un livello di memoria più profondo rispetto a prima, vanificando i controlli di Cupertino. 

Per provare quanto dice, Miller ha creato un’applicazione denominata Instastock inviandola ad Apple; quest’ultima l’ha approvata e distribuita tramite l’App Store. Il programma, in apparenza un innocuo widget per seguire la borsa valori, era in grado di eseguire comandi per recuperare dati dalla rubrica indirizzi, inviare file a un server o attivare funzioni come la vibrazione.

L’app è stata in seguito rimossa, Miller è stato bannato dall’App Store e anche la sua iscrizione all’OS Developer Program è stata annullata. Il noto esperto di sicurezza non ha rivelato pubblicamente la falla, dando così tempo ad Apple di sistemarla con un update ma ha annunciato che renderà pubbliche le modalità per lo sfruttamento della stessa nel corso della conferenza SysCan che si svolgerà la prossima settimana a Taiwan.

 

 

[A cura di Mauro Notarianni]

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Sconto pazzesco del 22% per iPhone 14 da 256 GB, solo 899€

iPhone 14 a solo 599€, minimo storico Amazon

Su Amazon torna in sconto e va al minimo di sempre l'iPhone 14 nel taglio da 128 GB. Lo pagate 599 € invece che 759 €
Pubblicità

Ultimi articoli

Pubblicità