Un ricercatore statunitense ha scoperto che iOS permette alle applicazioni in esecuzione su iPhone o iPad di scaricare codice non firmato digitalmente da server gestiti da terze parti, mostrando il fianco a malware che utilizzano come testa di ponte software ospitati dallo store online di Apple.
Charlie Miller è un ricercatore ben noto alle cronache. Esperto di sicurezza informatica, si è spesso reso protagonista della scoperta di clamorose falle di sicurezza, soprattutto nei prodotti a marchio Apple.
Questa volta Miller, in forza nelle file di Accuvant Labs, l’ha fatta grossa: il ricercatore ha infatti individuato una vulnerabilità nel sistema operativo iOS, condiviso da tutti i dispositivi mobili prodotti dall’azienda oggi guidata da Tim Cook. Il ricercatore statunitense ha scoperto che iOS permette alle applicazioni in esecuzione sugli iPhone o sugli iPad di scaricare codice non firmato digitalmente da server gestiti da terze parti mostrando quindi il fianco ad eventuali malware che utilizzassero, come “testa di ponte”, software approvati dai tecnici di Apple ed ospitati sullo store online dell’azienda.
Per dimostrare la falla, Miller ha richiesto la pubblicazione, sull’App Store di Apple, di un’applicazione presentata come uno strumento per raccogliere automaticamente le quotazioni di borsa. L’applicazione, battezzata da Miller InstaStock, in realtà, una volta posta in esecuzione sul dispositivo, scaricava altro codice da un server remoto. L’esperto ha spiegato che un approccio simile potrebbe essere sfruttato da parte di malintenzionati per eseguire codice potenzialmente dannoso sugli “Apple-device” oppure per prenderne pienamente il controllo.
Il pericoloso bug di sicurezza è attualmente presente in iOS: è assai probabile, quindi, che Apple si affretti a risolverlo in modo tale da proteggere i suoi utenti che, diversamente, resterebbero esposti alla mercé dei criminali informatici. Al momento, infatti, Miller non ha diffuso i dettagli tecnici della sua scoperta ma è possibile che nel corso di alcune conferenze fissate per le prossime settimane qualche informazione inizi a trapelare.
Per adesso, l’unica “contromossa” di Apple è stata la chiusura dell’account di Miller. Il ricercatore, arrabbiatissimo, ha scritto su Twitter: “Apple mi ha appena sbattuto fuori dal suo developer program. Che modi rudi” e si lamenta del trattamento ricevuto affermando che prima Apple offrirebbe l’accesso al suo programma di sviluppo, sebbene Miller avesse pagato per ottenere il suo, e poi utilizzerebbe le forbici. La posizione di Miller è chiara: non avendo egli diffuso i particolari circa la vulnerabilità, Apple si sarebbe dovuta attivare per risolverla e non limitarsi ad escludere l’accesso ad un ricercatore che ha individuato una falla di sicurezza sino ad oggi sconosciuta.
Nella missiva che Apple ha inviato a Miller gli si contesta la violazione di due clausole contrattuali (iOS Developer Program License Agreement) tra le quali l’aver nascosto alcune funzionalità della sua applicazione e l’aver interferito con il corretto funzionamento dei software e dei servizi dell’azienda.
“Non penso che si siano comportati egualmente con nessun altro ricercatore“, ha rincarato la dose Miller sostenendo che l’atteggiamento di Apple possa solamente tenere lontani gli sviluppatori e qualsiasi altro esperto in materia di sicurezza informatica.
