El investigador de seguridad ha descubierto un problema en el firmado de código que permite rodear las medidas de seguridad de Apple. También envió una aplicación “durmiente” deliberadamente manipulada a la App Store que fue aprobada.
El muy conocido investigador de seguridad Charlie Miller ha descubierto recientemente un bug en el código de iOS que permite ejecutar código descargado en los dispositivos de la compañía de Cupertino con este sistema operativo, comprometiendo su seguridad. Miller presentará sus descubrimientos en la Conferencia SysCan en Taiwan la próxima semana.
Apple, por su parte, ha retirado las credenciales de Miller del iOS Developer Program y ha retirado todas sus aplicaciones de la tienda de Apps de la compañía al hacerse público que Miller había enviado una aplicación malformada a la App Store que permitía explotar esta vulnerabilidad, infringiendo los acuerdos de la App Store.
Aparentemente Miller ha encontrado una vulnerabilidad en las restricciones del firmado de código de las aplicaciones que permite ejecutar código a un nivel incluso inferior que el sistema de sandboxing implementado por Apple. Este sistema solo permite ejecutar aplicaciones en una parte restringida de la memoria del dispositivo lo que impide que la ejecución de código malicioso se pueda ejecutar en cualquier parte del teléfono. El firmado de código, junto con el sandboxing, son las dos características por las que se suele atribuir al iPhone y a otros dispositivos con iOS como mas seguros frente a otros sistemas operativos móviles del mercado.
Miller, que trabaja como investigador de seguridad en Accuvant, ha reconocido que envió a la App Store una aplicación “durmiente” llamada Instashock que le permitía explotar esta vulnerabilidad en un teléfono remoto, tomando su control y activar la vibración entre otras funciones.
Vídeo donde se demuestra la vulnerabilidad
Se espera que Apple actualize iOS en breve para eliminar esta vulnerabilidad en el sistema.
Más información en Forbes
