[youtube]http://www.youtube.com/watch?v=ynTtuwQYNmk[/youtube]
Charlie Miller è un famoso hacker divenuto nel frattempo un esperto di sicurezza informatica e nel video sopra lui ci dimostra una vulnerabilità estremamente importante e pericolosa per iOS di Apple. La vulnerabilità da lui scoperta offre ai malintenzionati la possibilità di eseguire codice javascript non firmato nelle applicazioni dell'azienda di Cupertino, il tutto senza effettuare il jailbreak del nostro dispositivo. Normalmente, qualsiasi codice disponibile in un'applicazione viene firmato, viene controllato da Apple prima di accettare l'applicazione nell'App Store e ciò che vedi nel video qui sopra non dovrebbe accadere.
Ora potresti avere nell'App Store un programma come Angry Birds in grado di eseguire sul tuo telefono un nuovo codice che Apple non ha mai avuto la possibilità di controllare," dice Miller. "Con questo bug, non puoi essere sicuro che tutto ciò che scarichi dall'App Store si comporti bene.
Bene, Charlie Miller ha creato un'applicazione che prende il codice da un server e sostanzialmente ha ingannato gli ingegneri dell'azienda di Cupertino con questa soluzione alternativa. Quando l'applicazione viene aperta, si connette a un server dal quale riceve istruzioni relative alle attività che deve svolgere. Inizialmente, l'applicazione funziona in modo molto semplice e normale, ma se l'hacker lo desidera, può accedere all'intero sistema operativo. Charlie Miller dimostra come è possibile aprire una clip di YouTube utilizzando un codice non firmato, ma con lo stesso tipo di codice si ha pieno accesso al sistema operativo e si può prelevare qualsiasi file dai nostri iDevice, controllare le funzioni del terminale, modificare opzioni, suonerie, impostazioni, ecc., senza che noi lo sapessimo.
Dopo che Apple ha scoperto la vulnerabilità, ha cancellato l'applicazione dall'App Store e revocato l'account sviluppatore di Charlie Miller, e penso che qui l'azienda di Cupertino abbia commesso un grave errore. Ti consiglio di fare attenzione e controllare attentamente le applicazioni che installi dall'App Store perché noti che ognuna di esse può eseguire codice non firmato senza problemi. Ciò che ha dimostrato Charlie Miller dimostra che il sistema operativo Apple è vulnerabile quanto Android agli attacchi malware, dato che Apple tortura gli sviluppatori con il processo di approvazione delle applicazioni nell'App Store. Direi che questo è un grosso fallimento da parte di Apple.
Miller si è insospettito di un possibile difetto nella firma del codice dei dispositivi mobili Apple con il rilascio di iOS 4.3 all'inizio dell'anno scorso. Per aumentare la velocità del browser del telefono, ha notato Miller, Apple ha consentito l'esecuzione del codice Javascript dal Web a un livello molto più profondo nella memoria del dispositivo rispetto alle versioni precedenti del sistema operativo. In effetti, si rese conto, l'aumento della velocità del browser aveva costretto Apple a creare un'eccezione affinché il browser eseguisse codice non approvato in una regione della memoria del dispositivo, cosa che fino ad allora era stata impossibile. (Apple utilizza altre restrizioni di sicurezza per impedire ai siti Web non attendibili di utilizzare tale eccezione per assumere il controllo del telefono.)
