Un buen día Charlie Miller programó y colocó en la App Store una aplicación inocente en apariencia, una capaz de sortear los meticulosos procesos de revisión de Apple mientras que dentro de sí traía código para descargar y ejecutar, por vez primera, comandos a voluntad desde el servidor de un potencial atacante. La aplicación tenía por nombre Instastock y sucedió que en cuestión de horas fue retirada de la tienda de aplicaciones y su creador fue bloqueado (quizá de por vida) del iOS Developer program.
Instanstock, que será presentada la siguiente semana en Taiwan durante la SysCan 2011, implicaba lo siguiente:
tener un programa en la App Store como Angry Birds que puede ejecutar código en tu teléfono que Apple nunca tuvo oportunidad de revisar.
Este vídeo demuestra lo dicho:
Miller es un experto hacker de dispositivos Apple. Pero no es un hacker cualquiera, es un investigador reconocido, ex miembro de la NSA (National Security Agency) de los EE. UU. y ser bloqueado de esa manera es una torpeza, no de los contratos o de los principios rectores de la tienda de aplicaciones seguramente bien revisados por los abogados, sino de la empresa que a decir del trato que le propinó a Miller no sabe distinguir “investigación en seguridad informática” de un verdadero ataque contra ella y sus usuarios. Creo que Apple tuvo un ataque de espanto.
Esta fue la reacción del hacker en Twitter hace unos minutos:
Primero me dan acceso como investigador a los programas de desarrollo, (aunque pagué por el mío) entonces ellos me sacan… por hacer investigación. Enojado.
Históricamente hablando, Android cargaba con buena parte de los problemas de seguridad en sistemas operativos móviles, no tanto por cuestiones técnicas, sino por el proceso de revisión más laxo de las aplicaciones en comparación con las de iOS. “Android ha sido como el Salvaje Oeste”, dijo Miller, y
ese agujero de seguridad básicamente reduce la seguridad de iOS a la de Android.
Comentan en Forbes que la compañía no ha hecho ninguna declaración oficial.
despues de todo no son lo maximo en seguridad…
AApplefans ofendidos en 3… 2… 1…
Ni que fueramos talibanes, hombre! Apple hace de perfectas y cosas terriblemente desastrosas, como cualquier compañía. Peor es ser un anti-Apple o usuario apple militante, vamos. Demasiados prejuicios
LOL buen comentario :)
(me referia al comentario de Sebastian)
Deberian de darle un trabajo en vez de cerrarle las puertas. A LO SONY!!!
Por eso siempre lo eh dicho: Manzana, Ventana, Pingüino, llámese como se llame nadie es invulnerable.
estas totalmente en lo cierto :D
Viste que al niño malcriado de apple no le gusta que otro hagan cosas que ellos no saben hacer y le bloquean al otro
mmmm esto me lleva a pensar en que aplicaciones/desarrolladores pueden haber descubierto esto antes… y como lo pueden estar usando… deberiamos volver a las señales de humo definitivamente…
El viento las hackearia XD
No se de que se queja, el boludo se lo busco.
y con esto se ganó lindo puesto es alguna compañia grosa
pues ami mas que defecto, solo me demuestra que apple siempre esta atento para proteger a sus usuarios, ya que ellos bien saben que son perfectos. ¿Qué otra compañía se preocupa por sus usuarios?
Ese no es el punto… El punto es que si tu desscubres un fallo, te banean, aun siendo usuario (Lee tu contrato de usuario final)
Ni con el Mesías en el cielo, cambiaron las cosas en Crapple.
quizas ese agujero de seguridad ya ha sido explotado…
y Apple solo atrapó aun chivo expiatorio
jaja que mal!
Muy mal explicado el articulo he?
Pliss crea un blog y redacta el articulo mejor. digo… antes de estar criticando por criticar.
Ah, que cosas…!
Joel, la mayoría de las empresas estadounidenses lo hace
Claro, porque Google hubiera dicho… “bravo, ¡gracias!” por tu descubrimiento vamos a dejar tu app publicada para que puedas controlar los terminales con android del resto del mundo. Que GILIPOLLEZ
Hay varias compañías que no solo agradecen, sino que PAGAN a la gente que encuentra fallos.
Sí, que los REPORTAN a la empresa, no que los publican para todo el mundo o los aprovechan para robar información. ¿De verdad eres tan tonto para creer que van a pagar por publicar métodos de hackeo?
la verdad charlie tiene la culpa para que se mete con apple teniendo al wen android :P
Lo mismo lo han expulsado por usar Ubuntu xD
Creo que es un error táctico de la manzana, ¿porque lo corren? sería mejor que le exigieran que les ayudara a corregir el agujero de seguridad, si él se reusa a hacerlo, pues entonces si a cortar lazos con él porque entonces estaríamos hablando de un atacante y no de un investigador.
Si cada persona que les exponga un hueco en su seguridad lo van a correr, ¿para que tienen investigadores entonces? se nota que estaban acostumbrados a seguir únicamente las órdenes de Steve Jobs, si la empresa quiere ser mejor, tendría que aprender a escuchar los consejos (y también las críticas) de donde vengan.
Que mal se vieron al correrlo sin antes solicitarle que ayudara a reparar ese hueco.
Esa es la principal diferencia entre el software privativo y el de código abierto. Mucha diferencia de filosofía.
El articulo no especifica que el tipo una vez que mando la app a la store y vio que pasaba sin problemas y podía robar datos se comunico con apple y les explico todo el asunto para que tomaran medidas ¿y como le agradecen? dándole una puñalada por la espalda.
Mientras que otras compañías te agradecen o te premian si les avisas de un fallo de seguridad y a veces hasta te ofrecen trabajo en Apple te botan del programa de desarrolladores.
Apple haciendo amigos…… con esto lo único que van a conseguir es que el próximo que descubra un fallo lo libere en internet o que lo use para robar datos.
Este tipo no “se comunico con apple y les explico todo el asunto para que tomaran medidas” (¿sabes lo que es una tilde?). Subió directamente una aplicación que vulnera el TOS de la AppStore.
El tío coló un troyano en la Store que le daba control sobre el dispositivo de quienes instalasen. Y sale en una foto con un cartel detrás que pone “HACK LIKE A CHAMPION TODAY”. Bien echado que está.
Pero a ver alma de cantaro como compruebas que puedes subir un codigo malicioso que pasa los controles de apple sin colgarlo para ver que funciona… ??
solo quiero decir que deberian contratar a ese tio para auditar su seguridad y no banearle de por vida, os saldria mejor..digo yo.