Notícias

Analista de segurança consegue aprovar um app malicioso na App Store e é expulso

O ex-analista de segurança (e hacker nas horas vagas) Charlie Miller é bem conhecido no mundo Apple por já ter descoberto algumas falhas importantes em sistemas da Maçã. Ele acaba de perder sua licença de desenvolvedor iOS por ter conseguido um feito difícil: publicar um aplicativo malicioso na App Store, que explora uma falha da loja.

A Apple sempre foi muito rígida com sua loja de aplicativos (muitos a chamam de “fechada” por isso), para evitar que ela se torne um terreno livre para programas maliciosos roubarem informações dos usuários (como acontece em outras plataformas). Mas Charlie quis provar que é possível sim criar meios de roubar informações, através de algumas falhas do sistema.

Ele conseguiu que a Apple aprovasse seu aplicativo Instastock (já retirado da loja), que era uma prova de conceito de sua teoria. Ao instalar o app gratuito, o aparelho do usuário poderia ser acessado de outro computador, podendo baixar as fotos, contatos, mensagens ou executar outras funções do iOS.

Veja o vídeo (em inglês):

A falha é assustadora porque qualquer aplicativo (até aqueles com funções reais) pode explorá-la de uma forma que a Apple não tem como descobrir.

A intenção de Miller é alertar para a falha. Ele a revelou agora sem muitos detalhes, pois pretende apresentá-la na SysCan, um evento hacker que acontece em Taiwan na próxima semana. Ele espera que isso dê tempo para a Apple arrumar a falha, ainda mais com o iOS 5.0.1 chegando por aí.

Mesmo que a intenção seja boa, a Apple não deixou de aplicar suas rígidas regras e expulsou Miller do seu programa de desenvolvedores. Sem licença, ele não poderá publicar mais nada na App Store.

O ideal seria a Apple contratá-lo e não expulsá-lo. Afinal, não é de hoje que ele descobre várias falhas de segurança, que se mostraram muito úteis. Um talento deste é sempre melhor ao nosso lado do que contra nós.

via Forbes

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados