08/11/2011
Anche i migliori possono essere vulnerabili: è quello che ha
provato a dimostrare Charlie Miller, a questo punto ex responsabile della
sicurezza di Apple. "Mi manca Steve Jobs", ha detto alla rivista
americana "Forbes" - "Lui non mi avrebbe mai cacciato".
Questi i fatti: il 14 ottobre scorso Miller ha segnalato ai vertici la presenza
di un pericoloso bug, cioè una falla, nel sistema operativo di Apple iOS che
consente a un codice non approvato di "correre" su iPads e iPhones.
Poche ore dopo lo sviluppatore ha ricevuto una mail che lo rimuoveva
dall'incarico con effetto immediato. In sostanza Miller, per dare credibilità
al malfunzionamento di cui aveva segnalato la presenza, è riuscito a superare i
controlli di approvazione di Apple ed eseguire comandi da remoto accedendo a
dati sensibili degli utenti senza che loro ne avessero la minima idea.
In
particolare, Miller ha inviato all'Apple Store, il negozio virtuale di Apple,
Instanstock, applicazione che dietro alla funzione di monitoraggio dell'andamento
dei titoli azionari nasconde un download automatico di un codice attraverso il
quale un qualsiasi hacker può sottrarre abusivamente informazioni
dall'apparecchio di un ignaro utente, controllando il device da remoto. Bene,
Apple ha regolarmente approvato la funzione salvo rimuoverla dopo il
"polverone" scatenato da Miller che, di contro, ha minacciato di rendere pubbliche le modalità per sfruttare questo bug di iOS nel corso
di una conferenza stampa in data destinarsi che si annuncia caldissima.
Leonardo Volta