Notas


Apple expulsa a desarrollador que encontró grave falla en la App Store

Wolf Gang en Flickr
  • share
Publicado por
Envíanos tu corrección

Apple expulsó al investigador de seguridad Charlie Miller, quien encontró una falla en la App Store que permitía instalar aplicaciones de forma remota. Incluso, era posible crear una app que, al ejecutarse, daba a su desarrollador la opción de instalar nuevo software sin el conocimiento del usuario.

Miller encontró en 2008 un fallo en el MacBook Air, en 2009 en Safari y en 2010 una vulnerabilidad en el sistema de mensajes de texto del iPhone; descubrimientos que fueron presentados en Pwn2Own. Sobre este último hallazgo -del cual además había publicado un video-, el investigador daría más detalles en la conferencia SysCan en Taiwan.

Sin embargo, esta vez Apple no tan sólo decidió eliminar la aplicación defectuosa, si no que también expulsó a Miller, según constata ABC.

La aplicación, llamada Instastock, podía ejecutar código sin que Apple lo revisara por lo que conseguía, por ejemplo, hacer vibrar un iPhone, pero también acciones más peligrosas, como acceder a la agenda y descargarla.

La app se comunicaba con un servidor para ejecutar el código, lo que conseguía gracias a una novedad incluida en una de las últimas actualizaciones de iOS, la versión 4.3.

Nuestros comentarios son un espacio de conversación y debate. Recibimos con gusto críticas constructivas, pero nos reservamos el derecho a eliminar comentarios o bloquear usuarios agresivos, ofensivos o abusivos.
Ver los comentarios (0)
Destacados