O pesquisador Charlie Miller, da Accuvant Labs, é um especialista em segurança para dispositivos Apple e identificou o problema (veja vídeo a seguir). Em 2009 ele também identificou um bug no sistema de mensagens de texto do iPhone e que permitiria aos criminosos controlar remotamente o smartphone. À época a Apple foi notificada e trabalhou na correção do problema.
Desta vez, Miller fabricou o protótipo com um programa malicioso para testar a falha, pois como se sabe a Apple verifica todos os aplicativos antes de autorizá-los na App Store. E segundo o pesquisador, a empresa não identificou seu programa malicioso.
Ele criou um aplicativo para monitorar as ações na bolsa (InstaStock), e que foi programado para conectar seu servidor uma vez que fosse baixado. Assim, remotamente ele poderia instalar qualquer outro app que quisesse.
Não há evidências de que algum cracker tenha explorado a vulnerabilidade no iOS. Porém, ao ser notificada do problema, a Apple excluiu o aplicativo da App Store e expulsou o programador de seu programa de desenvolvedores.
Miller informou também que irá demonstrar com detalhes essa sua pesquisa durante a conferência de segurança SyScan 11, que ocorrerá em Taiwan na próxima semana.
Nenhum comentário:
Postar um comentário