Un desarrollador descubre un fallo de seguridad en iOS, y Apple lo despide
Charlie Miller ha perdido su puesto como investigador tras crear una app maliciosa capaz de saltarse los controles de la App Store y robar información de los dispositivos.
Charlie Miller es uno de los miembros más destacados del programa de desarrolladores de Apple. O era. Porque los de Cupertino han decidido expulsarlo poco después de demostrar que existía un agujero de seguridad en iOS relacionado con la versión móvil de Safari.
Esta vulnerabilidad permite descargar código no autorizado de servidores de terceros para agregarlo después a una aplicación oficial de la App Store. Lo que significa que, potencialmente, los ciberdelincuentes pueden crear apps maliciosas con las que robar datos o controlar iPhones y iPads de forma remota.
Para demostrarlo, Miller fabricó un prototipo llamado InstaStock. Esta aplicación fue capaz de burlar los controles de seguridad del mercado de Apple, conectarse a un servidor y acceder a todo tipo de información almacenada en su dispositivo, como contactos y fotografías.
El problema es que este comportamiento contrario a las condiciones de uso de la App Store ha sido considerado por Apple motivo de despido. A mayores, Miller habría violado las secciones 3.2 y 6.1 del programa de desarrolladores para iOS, que se refieren respectivamente a interferir con el software y los servicios de Apple, y a ocultar funcionalidades de las apps cuando se envían a la compañía.
“No creo que se haya hecho esto nunca a otro investigador”, se lamenta Miller en declaraciones a CNET. “Por otra parte, ningún investigador ha estudiado la seguridad de su App Store y, después de esto, me imagino que nadie más lo hará. Ésa es la verdadera mala noticia de su decisión”.