O pesquisador de segurança Charlie Miller revelou no dia 07/11/2011 que tinha encontrado um exploit no software da Apple iOS que permite que um aplicativo execute códigos arbitrários. A Apple geralmente aprova todo o código que é enviado para a AppStore e proíbe a execução de códigos maliciósos, mas Miller descobriu uma maneira de contornar esta restrição.
Miller começou a suspeitar de uma possível falha na assinatura de código de dispositivos móveis da Apple com o lançamento do iOS últimos 4,3 anos mais cedo.
O pesquisador logo descobriu um bug que lhe permitiu expandir essa exceção código de execução de qualquer aplicativo que ele tenha preferência.
Além de descobrir o bug, Miller foi um passo além e realmente tinha uma App submetidos à App Store, que aproveitou este bug. A App foi aprovado e foi capaz de funcionar como esperado:
Usando o seu método, Miller já plantou uma app sono na App Store da Apple para demonstrar o truque um, a app pode telefonar para para um computador remoto e assim poder fazer os downloads dos novos comandos não aprovados para o dispositivo e executa-los à vontade, incluindo roubo de fotos do usuário, leitura de contatos, fazendo com que o telefone vibre ou toque sons, ou de outra forma startar funções normais do iOS app para fins maliciosos.
Logo após a notícia, a Apple revoga a conta de Miller de desenvolvedor, citando uma violação do acordo de desenvolvedor.
“This letter serves as notice of termination of the iOS Developer Program License Agreement…between you and Apple,” the email read. “Effective immediately.”
E ai está, podendo valer-se disso e agregar mais esse talento a seu quadro de colaboradores, a Apple o exclui, é por isso que o número de crackers é crescente!
0 comentários:
Postar um comentário