Charlie Miller, noto ricercatore di sicurezza, ha portato su App Store una applicazione civetta con cui ha voluto dimostrare come sia possibile produrre app maligne con le quali mettere in grave pericolo lo smartphone altrui. In tutta risposta, in virtù della violazione delle norme relative al rapporto con i developer, Apple lo ha tagliato fuori e, invece di premiare la scoperta del ricercatore, lo ha escluso dai propri canali punendo la sua azione di forza.
Miller ha voluto dare una dimostrazione esplicita di quanto scoperto. Ha infatti proposto all’App Store una applicazione apparentemente innocente, ma in realtà configurabile come una sorta di cavallo di Troia che consente il controllo dello smartphone da remoto. Una volta installata ed aperta, infatti, l’applicazione è in grado di connettersi ad un pc tramite browser, ricevendo da quest’ultimo comandi di vario tipo e potendo così lasciare ad un utente terzo il pieno controllo del device.
Il telefono può essere fatto vibrare, si possono avviare video su YouTube, si possono scaricare tutte le foto archiviate. L’azione esterna può essere a vasto raggio, quindi, determinando un chiaro pericolo per l’utente. Tutto ciò, soprattutto, all’insaputa del diretto interessato e senza che i controlli Apple possano nulla a priori.
[youtube]http://www.youtube.com/watch?v=ynTtuwQYNmk[/youtube]
Per riuscire nel proprio intento, Charlie Miller ha sfruttato un bug di iOS al momento ignoto. Il bug sarà comunque presentato in due conferenze nelle prossime settimane, aprendo così per Apple una corsa contro il tempo nel tentativo di risolvere quanto prima il problema. Difficilmente, infatti, Charlie Miller sarà tenero nei confronti di Apple. Le sue sensazioni immediate sono infatti quelle pubblicate su Twitter:
Prima danno ai ricercatori l’accesso al developer program (sebbene io abbia pagato per il mio), poi li sbattono fuori… per aver fatto ricerca. Sono arrabbiato.
L’applicazione è stata rimossa dall’App Store e con ogni probabilità non ne verranno approvate altre in grado di sfruttare il medesimo bug. Ma per Charlie Miller l’obiettivo è stato raggiunto: i controlli Apple non sono stati sufficienti per scoprire l’exploit ed il pieno controllo da remoto dello smartphone è stato conseguito. L’applicazione della policy da parte della Apple è cosa altra ed ulteriore, un discorso parallelo che rende ancor più significativo l’attacco. E che per Miller può configurarsi probabilmente come un doppio successo.