Desenvolvedor cria app que invade iPhone e é expulso da Apple

A Apple baniu o analista de segurança Charlie Miller de seu programa de desenvolvimento do iOS. O fato ocorreu após ele ter demonstrado publicamente uma ataque que capacitaria um criador de aplicativo a executar código arbitrário em um iPhone, iPad ou iPod Touch executando a versão 4.3, ou posterior, do sistema operacional.

Miller foi suspenso por um ano. ?Primeiro eles dão acesso aos pesquisadores ao programa de desenvolvimento (apesar de eu ter pagado pelo meu). Depois, nos expulsam… por fazer pesquisa. Estou nervoso?, afirmou Miller em um tuíte postado na terça-feira (08/11). Em uma carta endereçada ao desenvolvedor, a Apple justificou a decisão alegando quebra dos termos de serviço.

Antes de receber um app por meio de sua App Store, a empresa verifica o aplicativo e, se aprovado, assina o código para garantir que ele não pode ser mudado. Mas a falha descoberta por Miller quebra o aplicativo de segurança do iOS walled garden, permitindo que ataques de malware sejam lançados. ?A falha que descobri está na maneira que a Apple lida com a assinatura do código. A assinatura do código é importante porque é a maneira que a empresa protege o usuário contra malware?, ele disse em um vídeo não listado do YouTube ao demonstrar o ataque. (Vídeos não listados no YouTube só podem ser assistidos por pessoas que possuem o link).

Para testar a vulnerabilidade, Miller criou o Instastock, um app falso do mercado de valores, que a Apple aceitou. ?Ele não faz nada demais, apenas verifica a bolsa de valores?, ele disse. Pelo menos é o que parece. Na verdade, após ser baixado da Apple App Store e executado, o app ?liga para casa?, para o servidor do invasor.

Para o teste, o servidor no caso estava localizado na casa de Miller, em St. Louis (EUA), e ele não inseriu nenhum código no app enquanto estava sendo reavaliado pela Apple. Mas após ser aprovado, ele pode abrir se comunicar e enviar um comando remoto, fazendo com que o iPhone fizesse de tudo, desde de listagem de diretórios e processos, a ligar o modo vibrar do aparelho ou baixar a agenda de endereços para o invasor.

?Imagina baixar um app interessante como o Angry Birds, mas em vez de ser só o Angry Birds, ele na verdade baixa e faz o que quer, e a Apple não tem ideia do que acontece?, afirmou Miller no vídeo.

Miller revelou a vulnerabilidade de assinatura de código para a Apple há algumas semanas, embora não tenha mencionado o aplicativo de prova de conceito que enviou para a App Store, que a empresa aprovou e disponibilizou em setembro. (Um app anterior de prova de conceito de Miller que permitia aumentar o zoom nas fotos de David Hasselhoff, foi rejeitoado pela Apple por não ter nenhum valor útil.)