Descubre falla en iOS; Apple lo veta

El veto sucedió después que el experto en seguridad publicara una app en la App Store que podía ejecutar comandos no autorizados por Apple. Monterrey, México.- El investigador de seguridad informática Charlie Miller fue vetado por Apple de su programa de desarrolladores tras exhibir una falla de seguridad que encontró en la plataforma móvil iOS de la firma de la manzana."Apple me acaba de echar del programa de desarrollo de iOS. Eso es tan descortés!", expresó Miller a través de un mensaje en su cuenta de Twitter tras conocer la decisión de Apple.La vulnerabilidad de software, detectada por el experto de seguridad que trabaja para la firma de consultoría Accuvant, permite a aplicaciones tomar código no aprobado por Apple desde servidores de terceros, mismo que puede ser añadido y ejecutado en una app aprobada y publicada en la App Store para realizar acciones como robar fotos, tener acceso a la información de contactos y otras actividades maliciosas.Para dar prueba del hueco de seguridad, Miller creó la app genérica InstaStock, que ofrecía actualizaciones de la Bolsa pero que en realidad se conectaba a su propio servidor para recabar y transmitir información no certificada por Apple y que le permitía, por ejemplo, correr un video de YouTube en un iPhone o copiar la lista de direcciones del dispositivo en su computadora.Apple justificó el veto enviando una carta a Miller donde detalló que, de acuerdo a las secciones 3.2 y 6.1 del acuerdo de licencia del programa de desarrollo para iOS, no debió ocultar, falsificar o esconder funciones, contenidos o servicios en las apps solicitadas para evaluación y aprobación."Apple tiene motivos para creer que usted ha violado esta Sección al presentar intencionalmente una app que se comporta de manera distinta de su uso previsto", redactó Apple en el documento enviado a Miller.Miller detalló en otro tweet que notificó a Apple sobre la vulnerabilidad desde semanas antes, pero que no les dijo que tenía una app que aprovechaba dicha falla y que había estado disponible en la App Store desde septiembre.El experto en seguridad informática ya había descubierto otras vulnerabilidades en productos de Apple, como un hueco de seguridad en la versión móvil de Safari incluida en el iPhone original, y una debilidad en el sistema de contraseñas del software de gestión de baterías en los productos de Apple.