Internet » Noticias de última hora » Seguridad informática » Software

Apple se deshace de uno de sus principales desarrolladores del sistema operativo iOS

Noviembre 9, 2011

Apple Inc.

Revelar los secretos de una empresa puede salir muy caro, de hecho puede costarle el puesto de trabajo a la persona que se atreva a hacerlo; y eso mismo es lo que le ha ocurrido a Charlie Miller, un ex hacker convertido en colaborador de la empresa Apple Inc. que ha sido expulsado de dicha empresa después de que hiciera público un defecto de programación que él mismo hallara en el sistema operativo iOS.

La dirección de Apple decidió apartar a Charlie Miller de su habitual programa de desarrollo del sistema operativo iOS, tomando en consideración el hecho, grave según sus perspectivas, de haber revelado un descubrimiento personal que ponía de manifiesto un agujero de seguridad a través del cual se podía robar información, enviar mensajes de textos e incluso destruir datos en los dispositivos de Apple que utilizan su sistema operativo iOS.

El método para lograr este objetivo consiste en crear una aplicación maligna que, de un modo secreto, puede descargar otros softwares capaces de realizar robos de información. Para demostrar la veracidad de su hallazgo, Charlie Miller construyó un tipo particular de software que aparentemente servía para monitorear el mercado de valores; sin embargo, una vez que ésta herramienta era instalada en algún iPhone o iPad se producía una conexión de estos dispositivos a un servidor particular que había sido configurado por el propio Miller, logrando obtener de este modo el control del dispositivo infectado.

Pero inconforme al fin, Miller quiso ir más allá en sus argumentos, no satisfecho con esta demostración práctica de su teoría sobre el fallo de seguridad en el sistema operativo iOS, realizó un video demostrativo donde se enseñaba cómo aprovecharse de este agujero del sistema operativo iOS y, para empeorar aún más las cosas, lo colgó en YouTube.

Pero aún hay más, esta falsa aplicación creada por Miller fue puesta en la web de App Store y se pudo efectuar su  descarga de manera gratuita, con lo cual cientos de clientes de Apple lograron bajarla a sus iPhones e iPads,  pudiéndose conectar estos dispositivos infectados al servidor que había configurado previamente el propio Miller; creándole a los responsables de seguridad de App Store una situación verdaderamente embarazosa ya que ellos en realidad fueron incapaces de reconocer que la aplicación de Miller, conocida como InstaStock, era en realidad un programa con código maligno o malware.

Evidentemente este hecho no podía quedar impune; se habían cometido dos faltas muy graves: la primera consistía en revelar el fallo de seguridad en el sistema operativo iOS y difundir por la red cómo se puede aprovechar de él un hacker, la segunda acción es la de haberse burlado el sistema de seguridad de la App Store de Apple, colgando en su catálogo de manera intencional un software contenedor de códigos malignos.

¿Y cuál ha sido la reacción de la nueva cúpula directiva de Apple? Suspender (vía correo electrónico) los derechos de Charlie Miller de continuar trabajando en el desarrollo del sistema operativo iOS para iPhone e iPad, además de prohibírsele publicar nuevos contenidos (softwares) en App Store.

Antes de trabajar como colaborador de Apple, Miller saltó a la fama en el año 2008 cuando ganó un premio de unos 10 mil dólares en la conferencia de hackers Pwn2Own que se desarrolló en Vancouver, Canadá. En el año 2009 logró identificar un error en el iPhone que permitía a atacantes externos hacerse del control de estas terminales. Actualmente trabaja como investigador de seguridad informática con la firma de consultoría LABS Accuvant.

De momento tanto él como los representantes de Apple no han querido hacer declaraciones sobre el tema; no obstante el propio Miller ha utilizado Twitter para expresar su enojo.

Según la agencia de prensa Reuter, Miller tiene pensado presentar sus teorías sobre el nuevo fallo de seguridad en el sistema operativo iOS, de una manera detallada, en la conferencia sobre seguridad informática (SyScan ’11) que se desarrollará en Taiwán la próxima semana.

By