Falla in iOS, il ricercatore la rende pubblica e viene bandito da Apple

Charlie Miller, esperto in sicurezza, si è accorto di una falla in iOS molto pericolosa che permette ad applicazioni di terze parti (ad esempio scaricate dall'App Store) di eseguire funzioni non conosciute ed approvate da Apple. Infatti, prima di finire nello Store, un applicazione viene testata da Apple.

Il rischio verso cui si corre è quello di scaricare un applicazione che si crede sicura, per poi trovarsi a fare i conti con un'app che sottrae dati personali come foto, messaggi, contatti, video ecc...

Miller aveva avvisato Apple del grave problema circa tre settimane fa, tuttavia l'azienda non si era impegnata per sistemarlo, anzi, ha quasi ignorato la segnalazione dell'utente... Per questo motivo Miller ha deciso di sviluppare un'applicazione che, sfruttando questa falla, dopo essere stata approvata da Apple, ha dimostrato la fondatezza della sua ipotesi!

Ecco un video che dimostra in funzionamento:



Nel video viene mostrato che grazie a quest'applicazione, scaricata attraverso l'App Store, viene eseguito un Javascript che fa partire sull'iPhone un video da YouTube


Per aver fatto un piacere ad Apple, l'esperto è stato escluso dal gruppo degli sviluppatori. Non c'è alcuna ragione per ciò, infatti quest'ultimo non ha divulgato ulteriori dettagli sulla falla, in modo che non potesse essere sfruttata da terzi per scopi maligni!