Charlie Miller, el mismo que hace
unas horas daba a conocer la nueva vulnerabilidad de los sistemas iOS de Apple y del proceso de verificación de
aplicaciones de la App Store ha
sido expulsado del programa de desarrolladores de Apple.
Hace pocas horas nos hacíamos eco del hallazgo de un
agujero de seguridad por el desarrollador Charlie Miller y que ponía en serio
peligro la integridad de los dispositivos iOS por el que se podía colar una
aplicación con un virus escondido y robar o modificar cualquier dato del
terminal infectado.
El propio desarrollador para demostrarlo, con vídeo
incluido, creaba una app, InstaStock,
registrada como un programa de gestión de valores bursátiles, que pasó los
controles de la App Store sin problemas y al instalarse se comunicaba con un
servidor dando acceso al hacker a toda la información del terminal.
Ha sido este último acto el que le ha costado su categoría de desarrollador de Apple, siendo acusado por la compañía de ocultar y tergiversar la documentación de la aplicación, incumpliendo de esta forma el acuerdo que se acepta al subir una app a la tienda online de la empresa de Cupertino.
La empresa argumenta que Miller ha violado los
artículos 2 y 3 del contrato de desarrollador que estipulan el castigo por
“interferir en el software de sus servicios y ocultar funciones de las
aplicaciones que se presentan para su distribución”. Apple ya expulsó en agosto
a otro desarrollador por el mismo motivo, aunque en esa ocasión el programador
había creado técnicas para violar los sistemas de seguridad de los móviles de
la empresa y no alertó ni colaboró con la compañía como el caso de Miller.
El programador comunicó su expulsión en Twitter, calificando la medida de grosera ya que siempre ha colaborado con la compañía tras haber publicado docenas de hallazgos similares, el último el pasado 14 de octubre.
Miller afirma que sólo quería evidenciar un problema
grave de seguridad con una demostración inofensiva y que pese a que ser
desarrollador certificado de Apple le facilitaba sus investigaciones y la
decisión no sólo complican su labor, sino que es un perjuicio para la propia
Apple.
Considera que este incómodo episodio no se habría
producido si Steve Jobs siguiera al frente de la compañía y añade que en
febrero, Apple invitó a investigadores de seguridad como él a ser parte del
programa para testear la seguridad de Mac OS Lion. Miller afirma que, además de
haber pagado su licencia de desarrollador, “ellos vinieron y nos animaron a
investigar y ahora me expulsan por hacerlo. No tenía por qué reportar este bug,
pero algún tipo podría haberlo encontrado también y en lugar de hacer lo que yo
hice, desarrollar un verdadero virus”.
No hay comentarios:
Publicar un comentario