A gigante dos eletrônicos tomou a medida após Charlie Miller, pesquisador do Accuvant Labs, revelar que descobriu uma forma de desenvolver aplicativos que podem fazer downloads secretamente de outros programas capazes de roubar dados, mandar mensagens de texto ou destruir informações.
Ele provou sua teoria ao programar uma ferramenta de monitoramento do mercado de ações chamada InstStock, que se conecta a um servidor controlado por ele após sua instalação em um iPhone ou iPad. Assim, ele obtinha o controle completo de um aparelho infectado. Miller postou no YouTube um vídeo (veja abaixo) sobre sua técnica. Ele disse à Reuters na segunda-feira, 7, que algumas centenas de clientes da Apple haviam baixado o aplicativo gratuito e que eles se conectaram a seu servidor, mas afirmou não ter instalado outros softwares nos dispositivos.
Porém, o incidente pode ter sido embaraçoso para a Apple, pois sua loja de aplicativos não conseguiu identificar que o InstaStock era um protótipo de programa malicioso. Isso significa que poderia haver malware na App Store que, de forma similar, foi aprovado no seu processo de verificação de segurança, afirmou Miller à Reuters. Autoridades da Apple se recusaram a comentar o assunto.
Charlie Miller, expulso da Apple de seu programa de desenvolvedores, por ter demonstrado publicamente uma falha no sistema iOS - Ver vídeo.
Nenhum comentário:
Postar um comentário