Apple ha expulsado de su programa de desarrolladores a un investigador de seguridad que encontró un fallo en la App Store que permitía instalar todo tipo de aplicaciones de forma remota. De este modo, era posible crear una app aparentemente inofensiva pero que, al ejecutarse, daba a su desarrollador la opción de instalar nuevo software sin el conocimiento del usuario.
Esta no es la primera vez que el investigador, Charlie Miller (Twitter), encuentra un bug en un dispositivo de Apple. De hecho, en 2008 encontró un fallo en el MacBook Air, en 2009 en Safari y en 2010 una vulnerabilidad en el sistema de mensajes de texto del iPhone. Todos los descubrimientos fueron presentados en Pwn2Own.
En este caso, no obstante, Miller pensaba dar más detalles sobre el fallo en la conferencia SysCan, que se celebrará en Taiwan. Antes había publicado un vídeo en el que mostraba el bug, pero quiso dar tiempo a Apple para solucionarlo antes de dar más información sobre el mismo.
Sin embargo, Apple no ha recibido bien la noticia. La compañía revisa cuidadosamente todas las aplicaciones que quieren aparecer en la App Store (aunque a veces tiene que retirar apps por su contenido o por ser poco seguras). En este caso, además de eliminar la aplicación, ha retirado la licencia de desarrollador a Miller, informa Forbes.
«Creo que es bastante grosero”, dijo. «Si te pones a pensar acerca de lo que estoy haciendo: Estoy señalando un defecto que podría afectar a todo el mundo y que los malos podrían utilizar para instalar malware (software malicioso) Y no me pagan, simplemente lo estoy haciendo por ser amable”.
La aplicación creada, Instastock, podía ejecutar código sin que Apple tuviese la posibilidad de revisarlo. Así, conseguía, por ejemplo, hacer vibrar un iPhone, pero también acciones más peligrosas, como acceder a la agenda y descargarla.
Para hacerlo, la App se comunicaba con un servidor desde el que se ejecutaba este código. Y esto lo conseguía gracias a una novedad incluida en una de las últimas actualizaciones de iOS, la version 4.3. Según explica Forbes, para aumentar la velocidad del navegador, la compañía creó una excepción que permitía ejecutar código no aprobado en una región concreta de la memoria del dispositivo.
Esta región no había sido accesible hasta el momento, por lo que Miller investigó hasta que encontró un fallo que permitía aumentar la excepción.