• Tweet

El hacker que lo descubrió continuará relegado

Apple ha parchado un peligroso bug en iPhones e iPads que permitía a atacantes incluir cargos secretos en ofertas de la iTunes App Store, que nunca fueron aprobados durante el proceso oficial de emisión.

Charlie Miller, director de investigación de la firma de seguridad Accuvant, fue separado del programa de desarrollo de aplicaciones para iOS este martes después de que demostrara el peligro que representaba esta vulnerabilidad. La aplicación "InstaStock" que escribió y fue aceptada dentro de la app store en septiembre, se anuncia simplemente como un programa para dar seguimiento al precio de acciones que cotizan en la bolsa. Sin embargo, en segundo plano, se omiten las protecciones integradas en los dispositivos con iOS para prevenir la ejecución de código, a menos que esté firmado por el sello criptográfico oficial de Apple.

Como resultado, InstaStock permitió a Miller, coautor del libro The Mac Hacker's Handbook, espiar a todo aquel que hubiese instalado la aplicación. Unas horas después de que divulgó la funcionalidad secreta - y el bug que la hacía posible – Apple lo separó del programa de desarrollo, haciéndolo inelegible para probar la seguridad de nuevos productos antes de que sean lanzados al público.

El jueves, aproximadamente 48 horas después de que Miller expuso la amenaza, Apple comentó que había cerrado el hueco de seguridad en iOS 5.0.1.

“Existió un error lógico en la verificación de llamadas de combinaciones válidas de banderas del sistema mmap”, dice el aviso. “Este problema puede conducir a una omisión de verificación de codesigning”. La amenaza comenzó desde el lanzamiento de iOS 4.3.

La firma de código representa una barrera significativa para evitar la aplicación de jailbreak en aplicaciones para iPhone e iPad. Esto imposibilita que el código se ejecute en dispositivos a menos que sea firmado digitalmente por Apple, y limita a los desarrolladores para modificar la aplicación después de que esto ocurra. Esto es quizás la más grande distinción entre iOS y su sistema operativo rival, Android de Google.

Miller fue capaz de eludir la firma de código después de descubrir una excepción introducida en iOS 4.3, que, por primera vez, creaba una pequeña región de iPhonese iPads donde código sin firmar descargado de internet podía ejecutarse. La excepción fue diseñada para mejorar el desempeño de Safari permitiéndole realizar compilación just-in-time.

La actualización del jueves de iOS también incluye correcciones para al menos cuatro amenazas de seguridad, incluyendo una vulnerabilidad que permitía bloquear dispositivos iPad 2 para ser abiertos sin ingresar ninguna contraseña.