Apple echa a un desarrollador tras descubrir una vulnerabilidad en iOS
Miller asegura que si los hackers llegaran a hacer uso de esta vulnerabilidad, podrían crear aplicaciones aparentemente inocentes que instalaran software para robar datos del o del iPad y controlarlos de forma remota.
Para demostrar el hallazgo, Miller ha creado un prototipo de aplicación maliciosa denominada InstaStock que logró burlar los estrictos controles de seguridad de la App Store. Esta app lograba conectarse a un servidor y descargar todo tipo de programas en los dispositivos.
“Hasta ahora se podía descargar todo en la App Store sin preocuparse de que fuera malicioso, ahora ya no tienes idea de lo que una app puede hacer”, advierte Miller.
Por el momento no hay pruebas de que ningún hacker haya aprovechado esta vulnerabilidad. Sin embargo, a Apple no le ha gustado el hallazgo y menos que se ponga en duda la seguridad de las aplicaciones de la App Store, y ha decidido echar a Miller del programa de desarrolladores de iOS por violar las normas.
“No creo que hayan hecho esto antes a otro investigador. Por otra parte, ningún investigador ha estudiado la seguridad de la App Store, y después de esto me imagino que ninguno otro lo hará nunca”, explica Miller, que durante los últimos años ha descubierto numerosas vulnerabilidades en el software de Apple.
vINQulos