Un buen día Charlie Miller programó y colocó en la
App Store una aplicación inocente en apariencia, una capaz de sortear
los meticulosos procesos de revisión de Apple mientras que dentro de sí
traía código para descargar y ejecutar, por vez primera, comandos a
voluntad desde el servidor de un potencial atacante. La aplicación tenía
por nombre Instastock y sucedió que en cuestión de
horas fue retirada de la tienda de aplicaciones y su creador fue
bloqueado (quizá de por vida) del iOS Developer program.
Miller es un experto hacker de dispositivos Apple. Pero no es un
hacker cualquiera, es un investigador reconocido, ex miembro de la NSA
(National Security Agency) de los EE. UU. y ser bloqueado de esa manera
es una torpeza, no de los contratos o de los principios rectores de la
tienda de aplicaciones seguramente bien revisados por los abogados, sino
de la empresa que a decir del trato que le propinó a Miller no sabe distinguir “investigación en seguridad informática” de un verdadero ataque contra ella y sus usuarios. Creo que Apple tuvo un ataque de espanto.
Históricamente hablando, Android cargaba con buena parte de los
problemas de seguridad en sistemas operativos móviles, no tanto por
cuestiones técnicas, sino por el proceso de revisión más laxo de las
aplicaciones en comparación con las de iOS
0 comentarios:
Xpresate Libremente
Cuéntanos lo que estás pensando ... !