Apple
bloquea a hacker que expuso grave agujero de seguridad en la App Store
Un buen día Charlie Miller programó y subió al iTunes Store una aplicación inocente en apariencia, pero capaz de sortear los meticulosos procesos de revisión de
Apple
porque dentro de sí traía código para descargar y ejecutar comandos a voluntad desde el servidor de un potencial atacante. La aplicación tenía por nombre Instastock y sucedió que en cuestión de horas fue retirada de la tienda de aplicaciones y su creador fue bloqueado (quizá de por vida) del iOS Developer program.
Instanstock, que será presentado la siguiente semana en Taiwan durante la SysCan 2011, implicaba lo siguiente:
tener un programa en la App Store como Angry Birds que puede ejecutar código en tu teléfono que Apple nunca tuvo oportunidad de revisar.
Instanstock, que será presentado la siguiente semana en Taiwan durante la SysCan 2011, implicaba lo siguiente:
tener un programa en la App Store como Angry Birds que puede ejecutar código en tu teléfono que Apple nunca tuvo oportunidad de revisar.
Este vídeo lo demuestra:
Miller es un experto hacker de dispositivos
Apple
. Pero no es un hacker cualquiera, es un investigador reconocido, ex miembro de la NSA (National Security Agency) de los EE. UU. y ser bloqueado de esa manera es una contradicción. Esta fue la reacción del hacker en Twitter
https://twitter.com/#!/0xcharlie/status/133682879581519872
hace unos minutos:
Primero me dan acceso como investigador a los programas de desarrollo, (aunque pagué por el mío) entonces ellos me sacan… por hacer investigación. Enojado.
FUENTE: