Charlie Miller, hacker ed esperto di sicurezza, ha scoperto una falla di sicurezza in iOS che permette, bypassando i controlli di approvazione di Apple, la realizzazione di applicazioni in grado di eseguire comandi da remoto ed accedere a dati personali all’insaputa dell'utente.
Charlie Miller
Per dimostrare questa scoperta, Miller ha creato ed inviato all'Apple Store Instastock, un'applicazione che apparentemente serve per monitorare l'andamento di titoli azionari. L'applicazione è stata regolarmente approvata da Apple. Instastock, in realtà, dopo una prima connessione ad un server per recuperare aggiornamenti, è in grado di scaricare un codice malevolo e successivamente permette di prendere il controllo del device da remoto per ottenere dati personali dell'utente ed attivare varie funzioni.
Dopo aver reso pubblica la sua scoperta, l'applicazione è stata rimossa dall'Apple Store e Miller è stato espulso dal programma OS Developer di Apple. Miller ha comunque annunciato che renderà pubblica la modalità che permettono lo sfruttamento di questa falla di iOS nel corso di una conferenza sulla sicurezza che si terrà nei prossimi giorni a Taiwan.
[bl_youtube id=https://www.youtube.com/watch?v=ynTtuwQYNmk]