Charlie Miller descobriu que hackers podem criar um aplicativo que passe pelo processo de aprovação de apps da Apple e, assim que ele estiver na Apple Store, pode explorar uma falha de código nos aparelhos da empresa.

A falha é encontrada no iOS 4.3 para frente e acontece porque o javascript agora pode rodar em pontos mais profundos do sistema do que antes, principalmente para aumentar a velocidade do Safari móvel. Assim, a Apple criou uma exceção para o navegador rodar um código não aprovado dentro da memória dos aparelhos com iOS. O App de Miller usou essa exceção para baixar códigos maliciosos.

Por causa disso, um app aprovado pela Apple pode entrar em ação quando aberto e baixar códigos maliciosos que podem rodar em silêncio no iOS. Um hacker poderia ver os contatos e fotos do usuário, tocar músicas no celular e ativar o modo vibração. 

A Apple já retirou da Apple Store o aplicativo InstaStock, criado por Miller apenas para provar sua teoria. A empresa também baniu completamente o desenvolvedor de seu programa de desenvolvedores.

Veja o vídeo acima para observar a falha em ação:

Com informações de Gizmodo