Notícias

Analista de segurança consegue aprovar um app malicioso na App Store e é expulso

O ex-analista de segurança (e hacker nas horas vagas) Charlie Miller é bem conhecido no mundo Apple por já ter descoberto algumas falhas importantes em sistemas da Maçã. Ele acaba de perder sua licença de desenvolvedor iOS por ter conseguido um feito difícil: publicar um aplicativo malicioso na App Store, que explora uma falha da loja.

A Apple sempre foi muito rígida com sua loja de aplicativos (muitos a chamam de “fechada” por isso), para evitar que ela se torne um terreno livre para programas maliciosos roubarem informações dos usuários (como acontece em outras plataformas). Mas Charlie quis provar que é possível sim criar meios de roubar informações, através de algumas falhas do sistema.

Ele conseguiu que a Apple aprovasse seu aplicativo Instastock (já retirado da loja), que era uma prova de conceito de sua teoria. Ao instalar o app gratuito, o aparelho do usuário poderia ser acessado de outro computador, podendo baixar as fotos, contatos, mensagens ou executar outras funções do iOS.

Veja o vídeo (em inglês):

A falha é assustadora porque qualquer aplicativo (até aqueles com funções reais) pode explorá-la de uma forma que a Apple não tem como descobrir.

A intenção de Miller é alertar para a falha. Ele a revelou agora sem muitos detalhes, pois pretende apresentá-la na SysCan, um evento hacker que acontece em Taiwan na próxima semana. Ele espera que isso dê tempo para a Apple arrumar a falha, ainda mais com o iOS 5.0.1 chegando por aí.

Mesmo que a intenção seja boa, a Apple não deixou de aplicar suas rígidas regras e expulsou Miller do seu programa de desenvolvedores. Sem licença, ele não poderá publicar mais nada na App Store.

O ideal seria a Apple contratá-lo e não expulsá-lo. Afinal, não é de hoje que ele descobre várias falhas de segurança, que se mostraram muito úteis. Um talento deste é sempre melhor ao nosso lado do que contra nós.

via Forbes

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Robson J M Gonçalves

    A falha é assustadora mesmo, com tantos aplicativos existentes será que não tem algum explorando estas falhas sem conhecimento da Apple?

    • EDINHO

      Ja imaginou se o “ANGRY BIRDS” fosse uma app que fizesse uso desta falha °|°
      Quantos milhões teriam dados roubados etc…

    • Jones

      O cara consegue acessar remotamente um iPhone…Porque não cria o untethered jailbreak p/ iOS 5 ?
      Seria mais útil e ficaria mais famoso.

    • leo

      ele foi banido, mas ja dev t com a conta [email protected]…. hushausa

  • Manoel Junior

    Incrível como a Apple consegue ter uma visão inovadora e tão restritiva ao mesmo tempo. Com certeza era melhor ter o Charlie Miller no “nosso” lado do que ao contrário.

    • RennanNT

      Pensem no exemplo pros outros desenvolvedores antes de falar. Você rouba e depois diz que foi só pra mostrar a falha e a Apple deixa por isso mesmo? (Isso se ele mesmo não o fez, não tenho nenhuma garantia que ele seja 100% honesto). Boa ou má intenção, ele violou as regras da conta de desenvolvedor e as mais importantes ainda por cima.

      Se alguém lhe apontasse uma arma, lhe roubasse com a cara lavada e depois lhe devolve o que roubou no dia seguinte dizendo que só queria lhe provar que ele podia te roubar, você simplesmente diria ‘ah, tranquilo.. quando precisar de novo é só falar!’ e ainda convida ele pra jantar??

      A Apple realmente deveria contratá-lo, mas não poderia fazer diferente quanto a expulsão.

  • Pedro

    Espero que além desta falha, resolvam o problema da criação de lembretes por localização não está funcionando…

    • Marcus Lobato

      Tente desabilitar as restrições para a alteração do sistema de localização. Acho sim que é uma falha o fato do lembrete somente permitir a ativação por localização quando desabilitada a restrição a alteração de localização. Eu sempre deixo ativada a restrição porque em caso de roubo o larápio não poderá desabilitar o sistema de localização impedindo que eu faça o rastreamento do meu iphone.

  • Leme

    Atitude estúpida típica de quem erra e não quer o erro estúpido exposto.
    Ponto para o hacker e shame on you apple!

    • Kleyson Klesller

      Olhei rapidamente a foto e pensei que era o Janja. Rsrsrsrs…

      • Estanis Garcia

        Cara eu te confesso que fomos dois viu eu olhei e pensei a mesma coisa é o Janja kkkkkkkkk

        • Joel

          Todos pensaram isso kkkkkkkkkkk

  • Pedro

    A apple é uma empresa tirana…

  • Cleberson

    Bom, quem sabe a equipe iOS expulsou ele no mesmo momento que a equipe RH tava marcando uma entrevista…

  • Raphael Lins

    Parabens para ele !! O ruin é ver que ele só queria mostra a falha e se ferro por isso ,se é que ele queria mesmo só “mostrar” a falha!

  • Leandro

    Mais uma falha.

  • Adroaldo

    E essa cara dele ai de quem roubou as fotos da scarllet johansson!? uhauhahuahu

    Parabens a ele pela iniciativa! Ele podia estar roubando…. mas tá ai ajudando a gente!:P

  • Juliano do Prado

    O pior é se essa falha se espalhar no mundo do Jailbreak.. imaginem tweaks maliciosos roubando nossas fotos, dados pessoais etc… O.O”
    /medo

  • Mário J

    Se o cara quisesse prejudicar mesmo faria isso por baixo dos panos …
    tenta ajudar e ainda toma um “sacode” desse, como disseram melhor seria ele ao nosso lado, do que contra nós! Gente capacitada no mundo hacker é o que não falta, imagine se tudo que fazem para o bem, resolvessem fazer para o mau .. A sociedade estaria perdida!

    • Francis

      Haja vagas para contratar todos eles, né não?

      • Juliano do Prado

        Tavez nao contratar mas um “obrigado” ajuda

  • Marcos Almeida

    Não adianta, qualquer plataforma fechada, qualquer mesmo, tem essas falhas absurdas.

    • Diego

      Qualquer plataforma, fechada ou aberta, tem falhas. Quanto mais funções forem adicionadas, mais portas para falhas vão abrir.

  • Luiz Aguiar

    O cara muito burro, filmar em portrait e não em landscape.

    • Rogério

      Burro ele não é, mas que é estranho, isso é!

  • Saotome

    O cara quis ajuda e se ferrou, na próxima oportunidade poderá fazer um estrago…

  • davidrozwod

    Que inteligente…da 1000 pra ele!!!

  • Marcello Martins

    Bem, o app pode ter sido aprovado facilmente também devido ao fato de ele ser um desenvolvedor conhecido… Criou-se uma “confiança”, por menor que seja.

    É o que eu penso… mas ao invés dele “provar” isso por conta própria, poderia entrar em contato com a apple e trabalhar “junto” no caso…

  • Brayan Schroeder

    Bom, a Apple não fez errado em expulsá-lo do seu programa de desenvolvedores, querendo ou não, Miller sabia que estava indo contra o contrato aceito :/, mas claro, a Apple poderia contratá-lo, seria um boa 😀

    • Jones

      A Apple já tem iComex… Pensa que tá c/ tudo, mas quem sabe iComex não esteja “vazando” informações?
      Huashuashuashuash!!!!!!!

  • Mario

    Ele, surpreendentemente, não gostou nem um pouco, publicou no twitter:

    “Apple has removed my app from the app store, those bastards!
    OMG, Apple just kicked me out of the iOS Developer program. That’s so rude!
    First they give researcher’s access to developer programs, (although I paid for mine) then they kick them out.. for doing research. Me angry”

    Those Bastards? A ***** ficou séria agora! Era bom que ele tocasse o terror na Apple, pra ela se orientar!

  • Carlos Caldeira

    Pois é, a Apple não quer contar com apoio da comunidade para aprimorar falhas?

    Não deu para entender essa…

  • EDINHO

    Um cara como esse que e gente boa faz o favor de mostrar o erro se fosse comigo apos mostrar a falhar e ser extirpado do programa de desenvolvedores, com certeza seria tomado pelo ódio e daria toda informação nescessaria pra sacanear a apple para um outro hacker sem tantos principios…
    O cara faz o favor de mostrar o erro eo que ele ganha com isso “M3RD4 NENHUMA”

    🙁

  • Gabriel

    Por isso jailbreak é seguro, pois com ele vc altera sua senha do root e programas como esse não funcionam.

  • Acho que a Apple pode até reverter essa situação e contratá-lo mas a decisão de expulsá-lo do rol de desenvolvedores está baseada no contrato que você aceita quando entra no time.

    A Apple está correta nessa atitude pois está cumprindo o que diz o contrato de desenvolvedor, se ela não fizesse isso abriria uma gama de processos sobre ela (o que de fato os ratos ficam rodeando para acharem uma brecha).

    A atitude do hacker em querer provar a falha na segurança seria o mesmo que bular a segurança de um banco e entrar no cofre mas não roubar nada, mesmo assim ele seria punido.

  • Dorinhavasc

    É nem TUDO é 100% PERFEITO! 😉

  • Alan Cardeque

    Ei, iLEX? Quer voltar ao debate sobre vírus? Então, assim… segura esse conceito: a diferença entre um vírus e um app é somente a função a que ele se destina. Por que, sem precisar ir tão fundo, todo vírus é um software em potencial, só que com uma intenção maliciosa no núcleo.

  • Alan Gabriel

    Que cara esperto, perdeu o emprego só pra mostrar uma falha.

  • Alex

    …”Charlie Miller é bem conhecido no mundo Apple” e do futebol!!!

  • luiz

    aaaa to com medo 🙁

  • Bruno

    No video, ele esta usando uma camiseta da Buy More? 😉 Deve ser viciado em Chuck!

  • Maik

    Eu nao manjo muito disso.
    mas essa falha pode muito bem estar associada ao iOS 5 permitir a sincronização com itunes no pc via wi-fi. deve haver portas abertas pra sincronização e tal e a falha no safari mobile (acabo de ler isso no gizmodo) deve ajudar ele a usar essas portas.
    O que ele faz é basicamente o mesmo que fazemos qdo sincronizamos o aparelho, só que com total liberdade.
    o cara tem talento, tomara que a apple reconheça de alguma forma.

  • O hacker usou o Linux Ubuntu para demonstrar o Bug de segurança.

  • David Weber

    Coloca uma camisa preta, calça jeans e tênis neste senhor e poderia passar pelo Steve…

  • Marco Ewald

    Mantenha seus inimigos perto e seus inimigos mais perto ainda… 😉

  • Fraga

    Tirar ele da loja? Penso que sim, pois seja lá qual foi a intenção, burlou uma regra. E isto serviu de exemplo aos demais. Quanto a fazer um belo convite em seguida? Pensa bem: se isto vira a regra: vc mete lá uma bomba na loja leva um emprego, a loja tava ferrada. Os meios que ele escolheu ao meu ver foram infelizes. e a Apple sr der emprego assume que quem mete uma bomba ganha uma cadeira.

  • TiãoGavião

    Melhor ter seu inimigo perto do que longe, sem que vc saiba o que ele esta fazendo, 😉

  • Felipe

    Uma pessoa que tem acesso aos dados de outras e divulga isso livremente não merece reconhecimento. Ele deveria ter procurado somente a apple, assim talvez teria uma chance lá.

  • Foi uma atitude que estava prevista nos termos da loja, mas foi muito babaca da Apple fazer isso com o cara.

  • FABIOSP

    CARAMBA !!!
    Esses dias instalei temas para winterboard,,, e CARAMBA !!!!! Quando fui abrir o tema, começou a Rolar esse mesmo CLIPE de Musica que aparece no VIDEO DELE…. Pelo jeito me FERREI

  • Anderson

    A falha eh de certa forma facinho de ser reproduzida, pois o que o cara fez foi simplesmente criar um exploit codado diretamente com o Metasploit Framework usando o reverse TCP.
    E depois colocou o arquivo dentro do código dele que em algum momento seria chamado pelo programa.
    O Metasploit Framework é muito forte, ele é capaz de gerar um código assim e cuspir um arquivo PDF por exemplo. Daí eu deixo o ” pdf do mal” dentro de um pendrive e jogo ele no chão de um shopping por exemplo e fico aguardando um “curioso” abrir o arquivo, e aí já viu né? hehehe