Se ha encontrado un defecto en la seguridad del iPhone que permite a los desarrolladores terceros actualizar y ejecutar código de sus aplicaciones ha voluntad, totalmente evitando el proceso de aprobación de la App Store de Apple. Normalmente, las aplicaciones tienen que pasar por un proceso de crítica antes de que entren a la App Store, conforme Apple las revisa para asegurarse de que no hacen nada maligno o violan los términos del servicio. Esta exploración le da a los desarrolladores libertad total.

La explotación sale de un truco benigno que de otra manera será trivial para los usuarios iPhone. Cuando lanzas una aplicación iPhone, una imagen llamada "Default.png" es mostrada brevemente mientras la aplicación se carga en el fondo. Las aplicaciones desarrolladas en Apple son capaces de usar imágenes "Default.png" dinámicas, que pueden ser modificadas para hacer ciertas cosas, como mostrar la fecha o mostrar los contenidos de una aplicaciones antes de cargarse. Hasta ahora los desarrolladores podían usar sólo imágenes de estas estáticas que no podían ser cambiadas una vez que la aplicación hubieses sido instalada. Para evitar esta restricción, el desarrollador Patrick Collison encontró una manera de engañar a los mecanismos de firma de código del iPhone para darle acceso a los desarrolladores a imágenes dinámicas de lanzamiento.

Pero después de revisar mejor este truco y consultar con algunos desarrolladores de iPhone, se cree que esta podría tener aplicaciones mucho más significativas y potencialmente peligrosas. Típicamente el API del iPhone evita que los desarrolladores carguen código en áreas no firmadas, pero este hack de imágenes hace que el iPhone crea que el código que está cargando venga de una fuente "confiable". Usando la misma técnica con código arbitrario podría permitir al desarrollador ejecutar cualquier código que quieran a voluntad.

Debemos hacer notar que los desarrolladores generalmente tienen la libertad para actualizar y ejecutar código en otras plataformas que no tienen un proceso de aprobación, incluyendo las máquinas Windows y Mac. Pero los consumidores han sido entrenados ha no confiar mucho cuando descarguen software nuevo en estas plataformas – en la App Store, todo tiene la aprobación de Apple, así que la discreción normalmente no es algo usado.
Afortunadamente, es poco probable que las aplicaciones que ya están en la tienda tengan esta explotación, así que si Apple puede arreglar las cosas rápido antes de aceptar más aplicaciones, tu iPhone no estará en riesgo.

Actualización: Hemos obtenido algunos comentarios que dicen que este asunto podría no ser tan grave como parece – mientras que es un bug legítimo, hay otras maneras de evitar el proceso de Apple para después invocar el código malicioso y ninguna de ellas ha sido un problema hasta ahora. Verificamos la explotación con algunos desarrolladores de iPhone experimentados, pero podría habérsele dado más importancia de la que merecía.

Fuente: Tech Crunch