Un buen dÃa Charlie Miller programó y colocó en la App Store una aplicación inocente en apariencia, una capaz de sortear los meticulosos procesos de revisión de Apple mientras que dentro de sà traÃa código para descargar y ejecutar, por vez primera, comandos a voluntad desde el servidor de un potencial atacante. La aplicación tenÃa por nombre Instastock y sucedió que en cuestión de horas fue retirada de la tienda de aplicaciones y su creador fue bloqueado (quizá de por vida) del iOS Developer program.
Instanstock, que será presentada la siguiente semana en Taiwan durante la SysCan 2011, implicaba lo siguiente:
tener un programa en la App Store como Angry Birds que puede ejecutar código en tu teléfono que Apple nunca tuvo oportunidad de revisar.
Este vÃdeo demuestra lo dicho:
Miller es un experto hacker de dispositivos Apple. Pero no es un hacker cualquiera, es un investigador reconocido, ex miembro de la NSA (National Security Agency) de los EE. UU. y ser bloqueado de esa manera es una torpeza, no de los contratos o de los principios rectores de la tienda de aplicaciones seguramente bien revisados por los abogados, sino de la empresa que a decir del trato que le propinó a Miller no sabe distinguir “investigación en seguridad informática” de un verdadero ataque contra ella y sus usuarios. Creo que Apple tuvo un ataque de espanto.
Esta fue la reacción del hacker en Twitter hace unos minutos:
Primero me dan acceso como investigador a los programas de desarrollo, (aunque pagué por el mÃo) entonces ellos me sacan… por hacer investigación. Enojado.
Históricamente hablando, Android cargaba con buena parte de los problemas de seguridad en sistemas operativos móviles, no tanto por cuestiones técnicas, sino por el proceso de revisión más laxo de las aplicaciones en comparación con las de iOS. “Android ha sido como el Salvaje Oeste”, dijo Miller, y
ese agujero de seguridad básicamente reduce la seguridad de iOS a la de Android.
Comentan en Forbes que la compañÃa no ha hecho ninguna declaración oficial.