Muchos alguna vez hablamos demasiado rápido cuando alegamos que iOS está libre de código malicioso, porque a pesar de que en gran parte es cierto, nunca se está y menos cuando hay un hombre que se encarga de detectar hasta el mínimo detalle en el código que los ingenieros de Apple escriben para iOS. Claramente me refiero a Charlie Miller, el hombre detrás del descubrimiento de varias vulnerabilidades en Mac y en iOS.
En esta oportunidad, Miller revela que hay un gran fallo de seguridad en iOS relacionado con Safari, lo cual permite que desarrolladores con malas intenciones puedan escribir aplicaciones que parezcan inofensivas y así lograr la aprobación de la App Store, pero que luego de haber obtenido en “sí”, terminan siendo un arma determinante para revelar información de usuario mediante acceso remoto a las funciones normales del sistema operativo.
Es decir, cuando descargamos e instalamos la aplicación en nuestro iPhone, iPod Touch o iPad, automáticamente se conecta de manera remota y muestra toda la información de nuestro equipo como fotos y vídeos, puede acceder a los contactos, correo electrónico, incluso es posible manipular el sonido o hacer vibrar el equipo. ¿Preocupante? Por supuesto y más cuando estamos confiados porque la aplicación habría sido aprobada por la “policía de la App Store”.
¿Pero cómo esto ha sido posible? La culpa es de Apple por querer mejorar la velocidad del navegador en iOS. Tras la salida de iOS 4.3, Apple comenzó a permitir que el código Javascript en la web funcionase a un nivel mucho más profundo en la memoria del sistema, lo que causó que se creara una excepción en la que el navegador pudiese ejecutar código no autorizado en parte de la memoria del dispositivo y esto puede ser aprovechado por cualquier aplicación con intenciones diferentes a la que se plantearon para su aprobación. Al lograr ejecutar el código, se logra acceder y controlar remotamente por comandos el dispositivo.
Charlie Miller adelantó a Forbes que mostrará el método que explota el fallo de seguridad en iOS durante una conferencia en Taiwan. Pero no pasó demasiado tiempo para que en Apple se enterara de lo que este hombre descubrió y, por supuesto, la aplicación fue retirada de la App Store.
Afortunadamente, hay personas que usan su ingenio para el bien y al encontrar errores en un sistema operativo los dan a conocer para que puedan ser solucionados. Ahora, lo que me cuesta creer es por qué Apple aún no lo contrata.
0 comentarios:
Publicar un comentario