Miller asegura que si los hackers llegaran a hacer uso de esta vulnerabilidad, podrían crear aplicaciones aparentemente inocentes que instalaran software para robar datos del o del iPad y controlarlos de forma remota.
Para demostrar el hallazgo, Miller ha creado un prototipo de aplicación maliciosa denominada InstaStock que logró burlar los estrictos controles de seguridad de la App Store. Esta app lograba conectarse a un servidor y descargar todo tipo de programas en los dispositivos.
“Hasta ahora se podía descargar todo en la App Store sin preocuparse de que fuera malicioso, ahora ya no tienes idea de lo que una app puede hacer”, advierte Miller.
Por el momento no hay pruebas de que ningún hacker haya aprovechado esta vulnerabilidad. Sin embargo, a Apple no le ha gustado el hallazgo y menos que se ponga en duda la seguridad de las aplicaciones de la App Store, y ha decidido echar a Miller del programa de desarrolladores de iOS por violar las normas.
“No creo que hayan hecho esto antes a otro investigador. Por otra parte, ningún investigador ha estudiado la seguridad de la App Store, y después de esto me imagino que ninguno otro lo hará nunca”, explica Miller, que durante los últimos años ha descubierto numerosas vulnerabilidades en el software de Apple.
vINQulos
El acuerdo entre HCLTech y CrowdStrike amplía a nuevos mercados el alcance de la plataforma…
La industria manufacturera prevé incrementos de hasta el 52 % en términos de productividad gracias…
Refuerza así su presencia de Kirey Group en el mercado español, donde ya se había…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Deloitte creará Centros de Excelencia de AWS en distintas partes del mundo, incluyendo el África…
Introduce mejoras en Cortex XSIAM y ofrece capacidades de detección y respuesta de forma nativa…