Programador es castigado por revelar falla en el iPhone

El investigador de seguridad Charlie Miller ha sido echado del programa para desarrolladores Apple luego de revelar detalles sobre una falla de seguridad en el sistema operativo iOS. Miller dio a conocer la noticia en su cuenta Twitter la tarde de ayer al decir, “Por Dios, Apple me acaba de echar del programa iOS Developer. ¡Qué mal educados!” Luego agregó, “Primero le dan a los investigador acceso al programa, (aunque yo tuve que pagar por el mío) luego los echan… por investigar. Estoy furioso.”

Charlie Miller es un analista NSA retirado que ahora trabaja como un investigador en Accuvant y ha hackeado prácticamente todos los dispositivos que Apple ha sacado desde el 2007. Él fue responsable de encontrar la vulnerabilidad de batería en las portátiles Apple y ha encontrado innumerables fallas de seguridad en Apple durante los últimos años.

Su último hallazgo está relacionado con una brecha de seguridad en iOS que permite a una aplicación legítima – que ha sido aprobada y está en el Apple App Store – tomar código sin confirmación de servidores externos. Para probar esto, Miller creo una app genérica para el mercado bursátil que le permitía conectarse al servidor que tiene en su casa y tomar información de su teléfono, incluyendo una lista de los procesos que estaban corriendo y el directorio. Puedes ver en video a continuación para una explicación más gráfica:

Al ingresar su aplicación de prueba, Miller violó las guías del Apple App Store específicamente las secciones 3.2 y 6.1 del Apple’s iOS Developer Program License Agreement, que cubre interferir con el software y servicios de Apple, y esconder funciones dentro de un programa sin notificar a la compañía al momento de ingresar la aplicación. Como resultado de esto Apple terminó la licencia de este señor, efectivo inmediatamente, enviando un claro mensaje a todos lo que están pensando en jugar con el App Store ya sean hackers o investigadores de seguridad.

de myriamjv1

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s