nov 08

null

Un buen día Charlie Miller programó y colocó en la App Store una aplicación inocente en apariencia, una capaz de sortear los meticulosos procesos de revisión de Apple mientras que dentro de sí traía código para descargar y ejecutar, por vez primera, comandos a voluntad desde el servidor de un potencial atacante. La aplicación tenía por nombre Instastock y sucedió que en cuestión de horas fue retirada de la tienda de aplicaciones y su creador fue bloqueado (quizá de por vida) del iOS Developer program.

Instanstock, que será presentada la siguiente semana en Taiwan durante la SysCan 2011, implicaba lo siguiente:

“tener un programa en la App Store como Angry Birds que puede ejecutar código en tu teléfono que Apple nunca tuvo oportunidad de revisar.”

Este vídeo demuestra lo dicho:

Continuar leyendo »

Tagged con:
preload preload preload