Il noto hacker ed esperto di sicurezza Charlie Miller ha individuato una falla in iOS potenzialmente utilizzabile per bypassare il sistema di controllo delle applicazioni quando queste sono inviate per l’approvazione ad Apple e sfruttabile all’interno di applicazioni apparentemente anche banali per rubare dati all’insaputa dell’utente.
Miller spiega che il sistema di approvazione impedisce di creare applicazioni che richiamano comandi che manipolano la memoria di iOS: il sistema di controllo di Apple scarta automaticamente applicazioni che violano questa o altre regole. Un metodo, reso possibile dal “motore” javaScript Nitro incluso con iOS dalla versione 4.3 in poi, consente però di bypassare i controlli di Apple ed eseguire particolari comandi mascherandoli all’interno di un livello di memoria più profondo rispetto a prima, vanificando i controlli di Cupertino.
Per provare quanto dice, Miller ha creato un’applicazione denominata Instastock inviandola ad Apple; quest’ultima l’ha approvata e distribuita tramite l’App Store. Il programma, in apparenza un innocuo widget per seguire la borsa valori, era in grado di eseguire comandi per recuperare dati dalla rubrica indirizzi, inviare file a un server o attivare funzioni come la vibrazione.
L’app è stata in seguito rimossa, Miller è stato bannato dall’App Store e anche la sua iscrizione all’OS Developer Program è stata annullata. Il noto esperto di sicurezza non ha rivelato pubblicamente la falla, dando così tempo ad Apple di sistemarla con un update ma ha annunciato che renderà pubbliche le modalità per lo sfruttamento della stessa nel corso della conferenza SysCan che si svolgerà la prossima settimana a Taiwan.
[A cura di Mauro Notarianni]