Un ricercatore di sicurezza scova una falla in iOS, la rende nota e viene cacciato da Apple dal programma sviluppatori. Di mezzo c'è Charlie Miller, esperto di Accuvant e più volte in grado di mettere a nudo le vulnerabilità di iOS e OS X in manifestazioni come il Pwn2Own.
La falla individuata consente ad applicazioni di terze parti di aggiungere nuove funzioni non approvate e verificate da Apple ad applicazioni già presenti sull'App Store. Queste app consentono di scaricare codice non firmato usando un'eccezione inserita da Apple nel browser Safari di iOS 4.3, e che dà al codice JavaScript accesso speciale alla memoria del dispositivo in modo che la navigazione sia più rapida.
Il rischio è quindi quello di scaricare un'applicazione da App Store che in prima istanza si presenta funzionante e sicura, ma che poi può mutare improvvisamente accedendo alle vostre informazioni personali, dai contatti alle foto, fino ad attivare caratteristiche hardware come la vibrazione e gli speaker. Il tutto senza dimenticare il fatto che può far partire del malware.
Per dimostrare l'esistenza di questa vulnerabilità Miller ha creato un'applicazione chiamata Instastock, approvata da Apple e presente sull'App Store (ora non è più presente). Dopo il primo avvio, l'applicazione si è collegata al server privato di Miller scaricando codice aggiuntivo non firmato. Potete vedere un filmato dimostrativo qui sotto in cui si mostra l'applicazione funzionare normalmente e poi di colpo, per via del codice iniettato, far partire un video (mitico RickRoll!) non previsto tra le funzioni originali.
Miller ha avvisato Apple della falla tre settimane fa, e al momento non è chiaro se tale problema sarà risolto con iOS 5.0.1. L'update è in fase Beta 2 e in principio è stato pensato per risolvere un problema di consumi anomali su alcuni dispositivi iOS. Nelle note di rilascio però si parla anche di alcuni fix di sicurezza di cui non si conosce la natura precisa.
Perciò mentre per ora c'è un problema di sicurezza per tutti gli utenti iOS (ma non ci sono casi noti d'uso di questa falla all'infuori del test), per Miller si è prefigurata la cacciata dal programma sviluppatori di Apple. Quanto compiuto va, infatti, contro le linee guida dell'App Store. A confermarlo è stato lui stesso su Twitter.
In altri tweet Miller ha mostrato tutto il proprio sconforto. "Per la cronaca, senza una vera applicazione nell'App Store, le persone avrebbero detto che Apple non avrebbe approvato un'app che sfrutta questa falla", ha dichiarato spiegando il perché ha voluto mettere in pratica quanto scoperto. "Prima danno ai ricercatori l'accesso al programma sviluppatori (anche se ho pagato per il mio), poi li sbattono fuori per aver fatto ricerche. Sono arrabbiato".
"Non credo che l'abbiano mai fatto a un altro ricercatore. Inoltre, nessun ricercatore ha mai esaminato la sicurezza del loro App Store. E dopo quanto successo immagino che nessun altro lo farà in futuro", ha dichiarato Miller in un'e-mail a Cnet.
Da una parte Miller ha ragione. Se si offre l'accesso ai ricercatori (e Apple sa bene chi è Miller), non ci si può aspettare che non facciano il loro lavoro. Inoltre, ha ragione anche sul punto in cui dice che l'hack doveva essere dimostrato per farne capire l'importanza. Dall'altra però c'è il tema delle norme violate.
Qui perciò si crea un problema: o si cambiano le norme, o si dice ai ricercatori che non c'è posto per loro. La reazione rude, specie contro un ricercatore che ha un'eco mediatica spaventosa, è un altro problema, ma diamo ad Apple il beneficio del dubbio - forse è semplicemente partita una procedura automatica. In ogni caso si poteva gestire in modo diverso.
Alla base però c'è un problema più specifico, che riguarda il rapporto tra le aziende e il mondo dei ricercatori. Miller ha notificato la falla ad Apple tre settimane fa, un tempo sufficiente per consentire agli esperti dell'azienda di sentirsi con Miller ed evitare che il ricercatore agisse in questo modo.
D'altronde Miller poteva, come ha fatto tante altre volte, parlare della vulnerabilità in modo vago e assicurare che l'avrebbe resa nota solo dopo la patch di Apple. Miller però non ha pubblicato del codice, ma ha fatto una dimostrazione pubblica, andando più in là di una semplice dichiarazione e soprattutto oltrepassando le linee guida, uguali per chiunque. Insomma, tutto poteva risolversi con maggiore comunicazione tra le parti.
Adesso la palla passa nelle mani di Apple, che potrà decidere se revocare l'esclusione e ricucire il rapporto con Miller, oppure mantenersi ferma nelle sue decisioni rischiando, come spesso le succede, di mantenere un rapporto chiuso e oltranzista con tutto ciò che non riesce a controllare. Vedremo come gestirà la faccenda Tim Cook.
Prezzi degli hard disk in impennata, speculatori all'opera
Assassin's Creed, ottimo film se Hollywood non decide nulla
iPad con super Retina Display a marzo, c'è da crederci?
6mila copie di Modern Warfare 3 rubate nel weekend
Mass Effect 3 Beta fugge sul Live, svelati i dettagli inediti
Lucarelli apre la scuola di sceneggiatura per videogiochi
Vibe-Tribe Troll: l'altoparlante che fa suonare gli oggetti
Televisori e monitor AMOLED, tecnologia DuPont miracolosa
HTC Edge, smartphone quad-core con Tegra 3 a 1.5 GHz
AMD 1090FX e 1070, nuovi compagni per le CPU AMD FX
Zypr è l'anti Siri per Android e iOS con piattaforma open
Il Governo vuole più elettrosmog: soglie più alte per LTE
Lumix DMC-GX1, svelata la nuova mirrorless di Panasonic
Migliaia di siti infettati, il cervellone del MIT perde il senno
Google+ Pagine sfida Facebook, la ricerca è l'arma segreta
Nook Tablet monta un nuovo LCD IPS da 7 pollici da urlo
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 iPhone 5 con schermo da 3,95 pollici a 640 x 1136 pixel Apple perde i ricorsi al TAR sulla garanzia e saluta la 4G iPhone 5 con schermo LCD da almeno 4 pollici Apple iCloud si rinnova e punta sulle fotografie Apple vuole comprare Loewe per fare iTV di lusso Apple toglie il 4G dal nuovo iPad perché ingannevole Da Apple e Foxconn un impegno concreto per gli operai Nuovo iPad: analisi autonomia, schermo e surriscaldamento durante l'uso Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Windows Phone non ha battuto Apple in Cina: tutte frottole Yahoo! Axis è un browser per iPhone quasi meglio di Safari Yahoo Axis Intervista: i giochi Android e iOS sfideranno Xbox, Playstation e PC Windows Phone batte l'iPhone in Cina, ora tocca ad Android Samsung domina gli smartphone, Apple conquista la Cina Apple iCloud si rinnova e punta sulle fotografie Apple vuole comprare Loewe per fare iTV di lusso
Originariamente inviata da blubrando
tanto se lo cacciano da apple una persona simile non avrà problemi a trovare posti ben più remunerativi ma soprattutto gratificanti.
iOS 5.0.1 risolverà il bug dei consumi di iPhone 4S iPhone 4S e batteria, è il fuso orario il colpevole? iPhone 4S consuma troppa batteria, Apple indaga iOS 5 con iCloud e notifiche, completa ma non innova Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I virus su Mac rendono molti soldi: Flashback conferma
61 commenti
Commenti