martes, 8 de noviembre de 2011

Apple expulsa al desarrollador que descubrió el último agujero de seguridad del iPhone

Apple expulsa al desarrollador que descubrió el último agujero de seguridad del iPhone:


Hace pocas horas nos hacíamos eco del hallazgo de un agujero de seguridad por el desarrollador Charlie Miller y que ponía en serio peligro la integridad de los dispositivos iOS por el que se podía colar una aplicación con un virus escondido y robar o modificar cualquier dato del terminal infectado.
El propio desarrollador para demostrarlo, con vídeo incluido, creaba una app, InstaStock, registrada como un programa de gestión de valores bursátiles, que pasó los controles de la App Store sin problemas y al instalarse se comunicaba con un servidor dando acceso al hacker a toda la información del terminal.
Expulsión inminente con una excusa burocrática
Ha sido este último acto el que le ha costado su categoría de desarrollador de Apple, siendo acusado por la compañía de ocultar y tergiversar la documentación de la aplicación, incumpliendo de esta forma el acuerdo que se acepta al subir una app a la tienda online de la empresa de Cupertino.
La empresa argumenta que Miller ha violado los artículos 2 y 3 del contrato de desarrollador que estipulan el castigo por “interferir en el software de sus servicios y ocultar funciones de las aplicaciones que se presentan para su distribución”. Apple ya expulsó en agosto a otro desarrollador por el mismo motivo, aunque en esa ocasión el programador había creado técnicas para violar los sistemas de seguridad de los móviles de la empresa y no alertó ni colaboró con la compañía como el caso de Miller.
Esto con Steve no hubiera pasado, dice Miller
El programador comunicó su expulsión en Twitter, calificando la medida de grosera ya que siempre ha colaborado con la compañía tras haber publicado docenas de hallazgos similares, el último el pasado 14 de octubre.
Miller afirma que sólo quería evidenciar un problema grave de seguridad con una demostración inofensiva y que pese a que ser desarrollador certificado de Apple le facilitaba sus investigaciones y la decisión no sólo complican su labor, sino que es un perjuicio para la propia Apple.
Considera que este incómodo episodio no se habría producido si Steve Jobs siguiera al frente de la compañía y añade que en febrero, Apple invitó a investigadores de seguridad como él a ser parte del programa para testear la seguridad de Mac OS Lion. Miller afirma que, además de haber pagado su licencia de desarrollador, “ellos vinieron y nos animaron a investigar y ahora me expulsan por hacerlo. No tenía por qué reportar este bug, pero algún tipo podría haberlo encontrado también y en lugar de hacer lo que yo hice, desarrollar un verdadero virus”.

No hay comentarios:

Publicar un comentario