Apple ha expulsado de su programa de desarrolladores a un investigador de seguridad que encontró un fallo en la App Store que permitía instalar todo tipo de aplicaciones de forma remota. De este modo, era posible crear una app aparentemente inofensiva pero que, al ejecutarse, daba a su desarrollador la opción de instalar nuevo software sin el conocimiento del usuario.
Esta no es la primera vez que el investigador, Charlie Miller, encuentra un bug en un dispositivo de Apple. De hecho, en 2008 encontró un fallo en el MacBook Air, en 2009 en Safari y en 2010 una vulnerabilidad en el sistema de mensajes de texto del iPhone. Todos los descubrimientos fueron presentados en Pwn2Own.
En este caso, no obstante, Miller pensaba dar más detalles sobre el fallo en la conferencia SysCan, que se celebrará en Taiwan. Antes había publicado un vídeo en el que mostraba el bug, pero quiso dar tiempo a Apple para solucionarlo antes de dar más información sobre el mismo.
Sin embargo, Apple no ha recibido bien la noticia. La compañía revisa cuidadosamente todas las aplicaciones que quieren aparecer en la App Store (aunque a veces tiene que retirar apps por su contenido o por ser poco seguras). En este caso, además de eliminar la aplicación, ha retirado la licencia de desarrollador a Miller, informa Forbes.
La aplicación creada, Instastock, podía ejecutar código sin que Apple tuviese la posibilidad de revisarlo. Así, conseguía, por ejemplo, hacer vibrar un iPhone, pero también acciones más peligrosas, como acceder a la agenda y descargarla.
Para hacerlo, la app se comunicaba con un servidor desde el que se ejecutaba este código. Y esto lo conseguía gracias a una novedad incluida en una de las últimas actualizaciones de iOS, la version 4.3. Según explica Forbes, para aumentar la velocidad del navegador, la compañía creó una excepción que permitía ejecutar código no aprobado en una región concreta de la memoria del dispositivo.
Esta región no había sido accesible hasta el momento, por lo que Miller investigó hasta que encontró un fallo que permitía aumentar la excepción.
[…] Este estudio analiza los programas maliciosos presentes en la tienda de aplicaciones de Android, pero no a las vulnerabilidades que sufren algunos dispositivos y sistemas operativos (algo que también le ocurre al resto de compañías). […]
[…] que el recibimiento de la tarjeta ha sido bueno. Charlie Miller, experto en seguridad especializado en productos de Apple, dijo en su cuenta de Twitter que, aunque no es “tan prestigiosa como la tarjeta de SVC, le […]
[…] que el recibimiento de la tarjeta ha sido bueno. Charlie Miller, experto en seguridad especializado en productos de Apple, dijo en su cuenta de Twitter que, aunque no es “tan prestigiosa como la tarjeta de SVC, le […]
… [Trackback]
[…] Read More: ticbeat.com/sim/apple-expulsa-desarrollador-descubrio-fallo/ […]
… [Trackback]
[…] Informations on that Topic: ticbeat.com/sim/apple-expulsa-desarrollador-descubrio-fallo/ […]
… [Trackback]
[…] Informations on that Topic: ticbeat.com/sim/apple-expulsa-desarrollador-descubrio-fallo/ […]
… [Trackback]
[…] Read More here: ticbeat.com/sim/apple-expulsa-desarrollador-descubrio-fallo/ […]
… [Trackback]
[…] Read More here: ticbeat.com/sim/apple-expulsa-desarrollador-descubrio-fallo/ […]
… [Trackback]
[…] Read More: ticbeat.com/sim/apple-expulsa-desarrollador-descubrio-fallo/ […]
… [Trackback]
[…] Read More here: ticbeat.com/sim/apple-expulsa-desarrollador-descubrio-fallo/ […]
… [Trackback]
[…] There you will find 32056 more Infos: ticbeat.com/sim/apple-expulsa-desarrollador-descubrio-fallo/ […]
… [Trackback]
[…] Informations on that Topic: ticbeat.com/sim/apple-expulsa-desarrollador-descubrio-fallo/ […]
… [Trackback]
[…] Informations on that Topic: ticbeat.com/sim/apple-expulsa-desarrollador-descubrio-fallo/ […]
… [Trackback]
[…] There you will find 99793 more Infos: ticbeat.com/sim/apple-expulsa-desarrollador-descubrio-fallo/ […]
… [Trackback]
[…] Read More Infos here: ticbeat.com/sim/apple-expulsa-desarrollador-descubrio-fallo/ […]