Geekissimo

Charlie Miller mostra una falla di sicurezza in iOS: cacciato dal programma di sviluppo

 
Martina Oliva
9 Novembre 2011
8 commenti

Charlie Miller

Charlie Miller, noto hacker che si occupa di problemi di sicurezza e sviluppatore della piattaforma iOS, negli ultimi due giorni si è ritrovato a far parte di una spiacevole situazione inerente tanto il suo operato quanto, al contempo, lo stato di sicurezza del sistema operativo targato Apple.

Lo sviluppatore, infatti, nel tentativo di dimostrare come sia possibile produrre app maligne mediante cui mettere in serio pericolo i device mobile altrui, ha introdotto, come esercizio di testing, un’applicazione “civetta”, denominata InstaStock, all’intero di App Store mettendo quindi in evidenza una grave falla di iOS.

L’app in questione, così come accade per ogni progetto, è stata sottoposta all’attenzione di Apple con il pretesto che fosse rivolta al mercato azionario riuscendo quindi, in tal modo, a superare senza problemi il processo di valutazione ed aggiudicandosi poi un posto nell’App Store.


L’app, sfruttando un bug di iOS, andava però a configurarsi come una sorta di trojan mediante cui ottenere il controllo del device direttamente da remoto connettendosi ad un PC tramite browser, ricevendo comandi da quest’ultimo e risultando dunque gestibile da un altro utente, così come illustrato anche nell’apposito video dimostrativo realizzato dallo stesso Miller ed annesso di seguito.

Tuttavia, considerando la violazione delle norme relative al rapporto con i developer, Apple ha poi deciso di rimuovere l’applicazione da App Store e di cacciare Charlie Miller dal programma di sviluppo punendo dunque il suo operato nonostante i buoni propositi e la messa in evidenza della falla.

Il modo in cui ha agito Apple, a detta di Miller, costituisce una visione abbastanza limitata della vicenda.

Il bug di iOS, comunque, è al momento ignoto ma verrà comunque presentato ed esaminato nel corso di due conferenze Apple fissate per le prossime settimane.

Photo Credits | YouTube

Potrebbe interessarti anche
Articoli Correlati
iOS 7, scovato un nuovo bug che causa logout continui dalle app

iOS 7, scovato un nuovo bug che causa logout continui dalle app

Dopo la falla, scovata qualche giorno fa, che consente di bypassare la schermata di blocco degli iDevice nonostante la presenza di un apposito codice d’acceso al dispositivo permettendo dunque ad […]

Pirateria su iOS: addio a Installous, Hackulous e AppSync

Pirateria su iOS: addio a Installous, Hackulous e AppSync

Il 2013 di Apple inizia all’insegna della pirateria e del jailbreak su iOS che proprio nel corso delle ultime ore ha perso ben tre tra le soluzioni maggiormente utilizzate dai […]

Google Maps ritorna su iOS, l’app è ora disponibile su App Store

Google Maps ritorna su iOS, l’app è ora disponibile su App Store

Dopo la scomparsa da iOS 6 e dopo l’introduzione del nuovo sistema di mappe Apple sofferente di non pochi problemi di “gioventù” in molti avevano sperato in un celere ritorno […]

Google Maps per iOS, la fase di test è stata avviata

Google Maps per iOS, la fase di test è stata avviata

Contrariamente alle informazioni ed alle considerazioni che erano state fatte giorni fa nel corso delle ultime ore il Wall Street Journal ha diffuso ulteriori ed interessanti indiscrezioni in merito a […]

Apple dice no a Drones+ su App Store

Apple dice no a Drones+ su App Store

L’applicazione presente su App Store finita nell’occhio del ciclone è quella che prende il nome di Drones+, una risorsa resa disponibile dal giovane sviluppatore newyorchese Josh Begley che pone come […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1-_-

    beh perchè non cambiare il motto mela in:
    "Apple, Think Obstructive!" oppure "Apple, Think Ungrateful!"

    Senza gente come lui a quest'ora sarebbero ancora all'oscuro
    di problemi come Antennagate, oppure quelli della sveglia malfunzionante
    a causa del cambiamento da ora legale e solare o i consumi
    esorbitanti dei loro device;

    perchè come sempre Apple ci mette la faccia e i meriti,
    ma senza il "pincopallo" qualunque che PAGA
    per usufruire del suo codice e che gli va a dire:

    "vedete che avete questo problema, risolvetelo!"

    probabilmente avrebbero ancora problemi ridicoli irrisolti o avrebbero chiuso bottega.

    Non tirate in mezzo la scusa che non era autorizzato a fare un app "pericolosa"
    sfruttando il bug, perchè qua allora ci sarebbe da fare tutto un discorso
    sul fatto che chi fa parte del gregge apple si sente "al sicuro"
    perchè dice di vivere fra inferriate d'oro e bambagia mentre sembra un gioco
    da ragazzi scovare una falla e mettere in giro sull'app store roba dannosa
    (e poi ci si beffa dell'android market…)

    Cosa c'è da aspettare che qualcuno sfruttando bug similari,
    davvero malintenzionato mandi al creatore qualche migliaio di iphones
    i cui gli utenti una volta recatisi dagli "Apple Genius" di turno
    non solo si sentiranno dire che non c'è soluzione perchè il bug
    era sconosciuto, ma che installando un app pericolosa e cagionando loro il danno
    il reset software verrà fatto pesando sulle loro tasche?

    Roba da pazzi.

    9 Nov 2011, 10:36 am Rispondi|Quota
  • #2Fede79

    Certo che anche Miller…
    Per far vedere che la mia macchina non è a prova di proiettili, ci sparo addosso mentre è alla guida mia suocera? ;D
    Bastava un comunicato all'azienda con tutte le prove a dimostrare la sua tesi.

    9 Nov 2011, 12:07 pm Rispondi|Quota
    • #3-_-

      è quello che ha fatto, perchè ha comunicato ad apple
      prima di pubblicare la sua app la problematica, non ottenendo risposta.
      (Ma logicamente Geekissimo mica poteva sputare in faccia alla Apple
      e raccontare tutta la storia come è andata? meglio omettere i fatti cruciali
      e continuare a fargli propaganda positiva!)

      per questo ha poi cercato di attirare la loro attenzione,
      se la apple se ne sbatte dei problemi del suo software/hardware,
      come jobs che col caso antennagate prima negò e poi disse
      agli utenti "arrangiatevi e compratevi le gommine non vi do una lira"
      la colpa non è sua.

      Lo ripeto a far riflettere deve essere soprattutto la disarmante facilità
      con la quale la sua app è stata messa in circolo che sommandosi
      al resto sta delineando la figura di una società che chiacchiera molto
      ma è anche molto disattenta, confusionaria, frettolosa ed ipocrita…

      9 Nov 2011, 12:45 pm Rispondi|Quota
    • #4giova

      sì ma cacciarlo via dopo aver scoperto un bug di sicurezza non mi sembra corretto, potevano risolverlo subito, no?

      9 Nov 2011, 4:34 pm Rispondi|Quota
  • #5pakito66

    Povero sciocco non capisxi che cosa anima una hack nelle sue imprese, sei cosi banale e scontato, datti alla play station e non scrivere piu' idiozie, continua a giocare con il tuo iphone.

    9 Nov 2011, 2:30 pm Rispondi|Quota
  • #6Raziel86

    Beh… meglio mostrarlo al mondo xD.

    9 Nov 2011, 3:54 pm Rispondi|Quota
  • #7geek lover ^_^

    miller è stato un genio…

    solo che come tanti dal principio nn viene compreso…

    Avesse dato l'app maligna in giro potevo capire il licenziamento, ma ora sti stronzi l'hanno licenziato avendo avuto anche la cura…e son scuse quelle addotte…

    Credo che miller tarderà a far parlare di sè con altri hacker incazzati…la apple ha i giorni contati se agisce così…

    9 Nov 2011, 4:41 pm Rispondi|Quota
  • #8Alberto Paolucci

    Heil Apple!

    9 Nov 2011, 7:38 pm Rispondi|Quota