Analista de segurança consegue aprovar um app malicioso na App Store e é expulso
O ex-analista de segurança (e hacker nas horas vagas) Charlie Miller é bem conhecido no mundo Apple por já ter descoberto algumas falhas importantes em sistemas da Maçã. Ele acaba de perder sua licença de desenvolvedor iOS por ter conseguido um feito difícil: publicar um aplicativo malicioso na App Store, que explora uma falha da loja. Mais abaixo, veja o vídeo da demonstração da aplicação a funcionar e enviar os dados para um Ubuntu!
A Apple sempre foi muito rígida com sua loja de aplicativos (muitos a chamam de “fechada” por isso), para evitar que ela se torne um terreno livre para programas maliciosos roubarem informações dos usuários (como acontece em outras plataformas). Mas Charlie quis provar que é possível sim criar meios de roubar informações, através de algumas falhas do sistema.
Ele conseguiu que a Apple aprovasse seu aplicativo Instastock (já retirado da loja), que era uma prova de conceito de sua teoria. Ao instalar o app gratuito, o aparelho do usuário poderia ser acessado de outro computador, podendo baixar as fotos, contatos, mensagens ou executar outras funções do iOS.
Veja o vídeo (em inglês):
Continue a ler o artigo aqui:
Referências:
