Apple expulsa a Charlie Miller por descubrir un fallo en Mac

[4v7n42]

Apple ha expulsado de su programa de desarrolladores a un investigador de seguridad que encontró un fallo en la App Store que permitía instalar todo tipo de aplicaciones de forma remota. De este modo, era posible crear una app aparentemente inofensiva pero que, al ejecutarse, daba a su desarrollador la opción de instalar nuevo software sin el conocimiento del usuario.

Esta no es la primera vez que el investigador, Charlie Miller, encuentra un bug en un dispositivo de Apple. De hecho, en 2008 encontró un fallo en el MacBook Air, en 2009 en Safari y en 2010 una vulnerabilidad en el sistema de mensajes de texto del iPhone. Todos los descubrimientos fueron presentados en Pwn2Own.

En este caso, no obstante, Miller pensaba dar más detalles sobre el fallo en la conferencia SysCan, que se celebrará en Taiwan. Antes había publicado un vídeo en el que mostraba el bug, pero quiso dar tiempo a Apple para solucionarlo antes de dar más información sobre el mismo.

[YOUTUBE]http://www.youtube.com/watch?v=ynTtuwQYNmk&feature=player_embedded#at=57[/YOUTUBE]

Sin embargo, Apple no ha recibido bien la noticia. La compañía revisa cuidadosamente todas las aplicaciones que quieren aparecer en la App Store (aunque a veces tiene que retirar apps por su contenido o por ser poco seguras). En este caso, además de eliminar la aplicación, ha retirado la licencia de desarrollador a Miller, informa Forbes.

La aplicación creada, Instastock, podía ejecutar código sin que Apple tuviese la posibilidad de revisarlo. Así, conseguía, por ejemplo, hacer vibrar un iPhone, pero también acciones más peligrosas, como acceder a la agenda y descargarla.

Para hacerlo, la app se comunicaba con un servidor desde el que se ejecutaba este código. Y esto lo conseguía gracias a una novedad incluida en una de las últimas actualizaciones de iOS, la version 4.3. Según explica Forbes, para aumentar la velocidad del navegador, la compañía creó una excepción que permitía ejecutar código no aprobado en una región concreta de la memoria del dispositivo.

Esta región no había sido accesible hasta el momento, por lo que Miller investigó hasta que encontró un fallo que permitía aumentar la excepción.

Fuente

[RaidMan]

La compañía revisa cuidadosamente todas las aplicaciones que quieren aparecer en la App Store (aunque a veces tiene que retirar apps por su contenido o por ser poco seguras). En este caso, además de eliminar la aplicación, ha retirado la licencia de desarrollador a Miller, informa Forbes.

Los cojones
En la AppStore hay una ingente cantidad de Apps que son un absoluto fraude!

Son negligentes con lo que permiten subir, eso si, si les tocan el orgullo no responden de si mismos.

Uranus Software, por ejemplo, ha creado una app que permite testear las pantallas en busca de Pixels muertos, y pixels vagos (y como "reavivar" estos ultimos). En la pantalla de un iPhone esto puede resultar mediocre, pero en tu TV de 50" puede ser molesto.

La respuesta de Apple al intentar subir esta App a su Store fue: "Nuestros dispositivos no tienen pixels muertos en sus pantallas."



Un saludo

PD: Para aquellos que les interese esta App esta disponible en Cydia gratis. http://www.uranusoft.com/