[youtube]http://www.youtube.com/watch?v=ynTtuwQYNmk[/youtube]
Charlie Miller es un famoso hacker que mientras tanto se ha convertido en un experto en seguridad informática y en el vídeo de arriba muestra nos demuestra una vulnerabilidad extremadamente importante y peligrosa para iOS de Apple. La vulnerabilidad descubierta por él ofrece a aquellos con malas intenciones la oportunidad de ejecutar código javascript sin firmar en las aplicaciones de la compañía de Cupertino, todo ello sin necesidad de hacer jailbreak a nuestro dispositivo. Normalmente, cualquier código disponible en una aplicación está firmado, Apple lo verifica antes de aceptar la aplicación en la App Store y lo que ves en el videoclip de arriba no debería suceder.
Ahora podrías tener un programa en la App Store como Angry Birds que puede ejecutar un nuevo código en tu teléfono que Apple nunca tuvo la oportunidad de comprobar", dice Miller. "Con este error, no puedes estar seguro de que todo lo que descargues de la App Store se comporte bien.
Bueno, Charlie Miller creó una aplicación que toma código de un servidor y básicamente engañó a los ingenieros de la compañía de Cupertino con esta solución. Cuando se abre la aplicación, se conecta a un servidor del cual recibe instrucciones sobre las tareas que debe realizar. Al principio, la aplicación funciona de forma muy sencilla y normal, pero si el hacker lo desea, puede acceder a todo el sistema operativo. Charlie Miller demuestra cómo se puede abrir un clip de YouTube usando un código sin firmar, pero con el mismo tipo de código tiene acceso completo al sistema operativo y puede tomar cualquier archivo de nuestros iDevices, controlar funciones del terminal, cambiar opciones, tonos de llamada, configuraciones, etc., sin que lo sepamos.
Después de que Apple se enteró de la vulnerabilidad, eliminó la aplicación de la App Store y revocó la cuenta de desarrollador de Charlie Miller, y creo que aquí la empresa de Cupertino cometió un grave error. Te recomiendo que tengas cuidado y revises atentamente las aplicaciones que instalas desde la App Store porque notarás que cualquiera de ellas puede ejecutar código sin firmar sin problemas. Lo que demostró Charlie Miller demuestra que el sistema operativo de Apple es tan vulnerable como Android a los ataques de malware, dado que Apple tortura a los desarrolladores con el proceso de aprobación de aplicaciones en la App Store. Yo diría que esto es un gran fracaso por parte de Apple.
Miller empezó a sospechar de un posible fallo en la firma de código de los dispositivos móviles de Apple con el lanzamiento de iOS 4.3 a principios del año pasado. Miller notó que para aumentar la velocidad del navegador del teléfono, Apple permitía que el código javascript de la Web se ejecutara en un nivel mucho más profundo en la memoria del dispositivo que en versiones anteriores del sistema operativo. De hecho, se dio cuenta, el aumento de velocidad del navegador había obligado a Apple a crear una excepción para que el navegador ejecutara código no aprobado en una región de la memoria del dispositivo, lo que hasta entonces había sido imposible. (Apple utiliza otras restricciones de seguridad para evitar que sitios web que no son de confianza utilicen esa excepción para tomar el control del teléfono).
