[Video] Charlie Miller mette a nudo una disarmante vulnerabilità di iOS

Charlie Miller, l’hacker diventato famoso per aver vinto ben due volte il Pwn2Own – evento in cui diversi hackers si sfidano per trovare bugin diversi software, tra cui iOS – torna a far parlare di sè. Ed ha ancora a che fare con la sicurezza del sistema operativo mobile di Apple. Charlie ha trovato un nuovo bug che consente di eseguire codice arbitrario sul dispositivo ad insaputa dell’utente.

Il bug può essere sfruttato da una qualsiasi applicazione che scarichiamo dall’App Store e che, quindi, può iniettare codice malevolo. Charlie Miller ha dimostrato in un video tutto quello che ha fatto. Ha scritto un’app semplicissima, chiamata InstaStock, che si presenta come un’applicazione dedicata alla borsa permettendo una rapida consultazione dei titolo azionari. In realtà, l’applicazione scarica codice da server di terze parti e lo esegue tranquillamente nonostante non sia firmato. Nel video Charlie Miller mostra come sia possibile controllare l’iPhone da un computer e accedere a tutti i dati in esso presenti.

La cosa quindi è alquanto preoccupante. Charlie Miller ha potuto inviare l’app ad Apple, vederla approvata, ed utilizzarla per i propri scopi senza che Apple si accorgesse di niente. L’azienda di Cupertino provvederà presto a fixare il bug in questione, che costituisce un pericolo spropositato. Intanto, l’hacker che ha reso nota l’esistenza di  questa falla si è visto sospendere l’account per aver creato un’app contenente un malware.