Apple retiró a desarrollador de la App Store por demostrar falla de seguridad en aplicación

Apple retiró a desarrollador de la App Store por demostrar falla de seguridad en aplicación

Charlie Miller en lugar de reportar la amenaza, creó una aplicación que las dejaba al descubierto. Eso no le gustó mucho a la compañía.

Nunca es bueno generalizar, pero probablemente no sea el primer caso de seguro no será el último. Le sucedió al reconocido hacker (de los buenos) Charlie Miller, (ahora ex) integrante del Programa de Desarrolladores de iOS y de la App Store, que demostró que una aplicación podía descargar códigos maliciosos luego de haber sido aceptada en la tienda de aplicaciones de la compañía. Miller no trabaja para Apple, sino que sólo participaba como independiente en el programa de desarrollo de aplicaciones de la empresa.

Miller descubrió una amenaza a la seguridad de los dispositivos con iOS a través de la creación de una aplicación que podía aprovechar una anomalía de javascript en Safari para móviles. Dicha irregularidad permitía la descarga de códigos maliciosos después de que una aplicación ya había sido aceptada en la App Store.

Miller dio cuenta de su remoción del Programa para Desarrolladores a través de Twitter. El problema del bueno de Miller fue que por lo general la gente encargada de la seguridad de las aplicaciones comparte las fallas encontradas con la compañía responsable de ella, mientras que él corrió con colores propios al crear y publicar una aplicación que exponía al público el problema.

“Primero le dan acceso a los programas de desarrollo a los investigadores (pese a que yo pagué por el mio) y luego los sacan… por investigar”, reclama Miller.

Pero como dicen, “la ropa sucia se lava en casa”.

¿Estuvo bien Apple en sacar al desarrollador de sus cargos o sólo bastaba con que hubieran retirado la aplicación que creó?

Link: Apple Kicks Security Researcher Out Of The App Store After iOS Exploit Demonstration (Cult of Mac)