Charlie Miller es uno de los miembros más destacados del programa de desarrolladores de Apple. O era. Porque los de Cupertino han decidido expulsarlo poco después de demostrar que existía un agujero de seguridad en iOS relacionado con la versión móvil de Safari.
Esta vulnerabilidad permite descargar código no autorizado de servidores de terceros para agregarlo después a una aplicación oficial de la App Store. Lo que significa que, potencialmente, los ciberdelincuentes pueden crear apps maliciosas con las que robar datos o controlar iPhones y iPads de forma remota.
Para demostrarlo, Miller fabricó un prototipo llamado InstaStock. Esta aplicación fue capaz de burlar los controles de seguridad del mercado de Apple, conectarse a un servidor y acceder a todo tipo de información almacenada en su dispositivo, como contactos y fotografías.
El problema es que este comportamiento contrario a las condiciones de uso de la App Store ha sido considerado por Apple motivo de despido. A mayores, Miller habría violado las secciones 3.2 y 6.1 del programa de desarrolladores para iOS, que se refieren respectivamente a interferir con el software y los servicios de Apple, y a ocultar funcionalidades de las apps cuando se envían a la compañía.
“No creo que se haya hecho esto nunca a otro investigador”, se lamenta Miller en declaraciones a CNET. “Por otra parte, ningún investigador ha estudiado la seguridad de su App Store y, después de esto, me imagino que nadie más lo hará. Ésa es la verdadera mala noticia de su decisión”.
La define como una economía "donde los activos virtuales generan valor, impulsan la toma de…
Combinan el servidor PRIMERGY GX2570 M8s con la GPU NVIDIA HGX B200, el servicio de…
Asistimos al congreso SAP Sapphire Madrid 2025, donde el fabricante de software ha puesto de…
Sólo un 3,5% de los jóvenes estudiantes de ESO y Bachillerato se plantean optar por…
Las cinco marcas que lideran en el Viejo Continente son, por este orden: Samsung, Apple,…
Entre ellos, el smart switch HPE Aruba Networking CX 10040 con DPU de AMD.