A Apple tem bastante orgulho do sistema de aprovação de sua App Store. Pena que o hacker Charlie Miller encontrou uma falha de código que permite que bons apps virem maus apps. Um app vaixado da App Store pode se transformar em uma ameaça em forma de malware.
Miller descobriu que hackers podem criar um app que passe pelo restrito e cruel processo de aprovação de apps da Apple e, assim que o tal app estiver na Apple Store, eles podem explorar uma falha no de código nos aparelhos da empresa. A falha é encontrada no iOS 4.3 para frente. A falha acontece porque o javascript agora pode rodar em pontos mais profundos do sistema do que antes, principalmente para aumentar a velocidade do Safari móvel. Assim, a Apple criou uma exceção para o navegador rodar um código não aprovado dentro da memória dos aparelhos com iOS. O App de Miller usou essa exceção para baixar códigos maliciosos.
Por causa disso, um app aprovado pela Apple pode entrar em ação quando aberto e baixar códigos maliciosos que podem rodar em silêncio no iOS. Um hacker poderia ver os contatos e fotos do usuário, tocar músicas no celular e ativar o modo vibração. Apesar de parecer besteira fazer um iPhone vibrar, controles desse tipo mostram como há potencial para controlar diversas coisas. Veja o vídeo acima para observar a falha em ação.
A Apple já retirou o aplicativo InstaStock, criado por Miller apenas para provar sua teoria, da App Store. A empresa também baniu completamente o desenvolvedor de seu programa de desenvolvedores, impedindo que ele crie qualquer outro aplicativo para aparelhos com iOS. Miller planeja demonstrar mais sobre a falha durante a conferência SysCan, em Taiwan, na próxima semana. [Forbes via Cult of Mac]
