Charlie Miller fue el primero en publicar un exploit remoto para iPhone y ganó varias ediciones de la Pwn2Own con sus exploits para iPhone y Mac OS X. Escribió el libro Mac Hacker's Handbook junto a Dino Dai Zovi, y ha sido uno de lo investigadores de seguridad que seguro que más problemas de cabeza a dado a Apple, como vimos en la entrevista que publicamos de Hackers contra Apple, y con la última famosa charla de BlackHat de este año donde hackeó el software de las baterías de los Mac.
Ahora acaba de ser expulsado del programa de desarrolladores de aplicaciones para iOS por violación de las condiciones del contrato en la App Store, tal y como explica Dan Goodin en The Register. ¿Por qué? ¿Qué fue lo que hizo?
Charlie Miller subió una aplicación a la App Store llamada InstaStock, que pretendía ser una tool para mostrar en tiempo real el precio de las acciones de la bolsa, algo totalmente aceptado dentro de las condiciones de la App Store, y que por tanto fue aprobada para su distribución.
Sin embargo, lo que realmente hacía esta aplicación era demostrar que había un fallo de seguridad que se introdujo en la versión iOS 4.3 por el que, por motivos de mejora de rendimiento de Apple Safari, se añadió un pequeño espacio en el dispositivo en el que ejecutar código no firmado por Apple. Charlie Miller descubrió la forma de romper la protección de firmado de código, haciendo uso de esa característica, y acceder a todas las partes del dispositivo.
Hay que tener en cuenta que las credenciales de administrador de un terminal con iOS son conocidas, y que la única barrera entre una aplicación publicada en la App Store y toda la información que haya en tu terminal es que Apple haya firmado sólo código no nocivo. Aquí el vídeo de Charlie Miller haciendo la demostración.
Por eso, si algún programa con código nocivo consigue, como ha demostrado Charlie Miller, pasar la validación de la App Store, toda la seguridad del terminal se acabó. Es por eso que los usuarios que hacen jailbreak, la primera acción que realizan es cambiar la contraseña de administrador.
Charlie Miller ha sido expulsado del programa de desarrolladores de iOS, y ahora su queja es que ya no podrá comprobar si han parcheado o no correctamente este grave fallo de seguridad, o si Apple simplemente se dedicará a expulsar aquellas aplicaciones que pueda detectar que están haciendo uso de este fallo.
Como explica Charlie Miller, este bug o bugs similares pueden ser utilizados por malware, o por ataques APT de gobiernos o espias industriales para robar fotos personales, documentos o contactos de terminales que no tienen jailbreak, y saber que alguien tiene un iPhone o un iPad no es demasiado complicado hoy en día.
"problemas de cabeza -H-a dado a Apple"
ResponderEliminarBecariiiiiooooooo!!