Apple: Seguridad por oscuridad

Ayer Charlie Millerse descubrió una vulnerabilidad muy importante en iOS que permite esquivar los filtros de la App Store de Apple y, por medio de una aplicación que puede ser gratuita, conectarse a un server remoto y simplemente poseer control total de tu iPhone… ¿la respuesta de Apple? le sacaron sus credenciales de desarrollador
Twitter _ @0xcharlie_ OMG, Apple just kicked me ...
Una de las movidas más estúpidas de las que tenga memoria, un smartphone es cada día más importante en la vida cotidiana y piensen por un segundo en la cantidad enorme de información privada, personal y confidencial que uno tiene en el teléfono… no, tus fotos “intimas” es lo menos importante porque seguro tenés hasta datos de acceso a sistemas, a aplicaciones, datos bancarios y claves a otros servicios.

No sólo eso, tenés tus mails, tus contactos, los números de esos contactos … en definitiva cosas mucho más importantes de las que pensás y Apple hasta ahora con su proceso de aprobación de aplicaciones te aseguraba que nadie iba a poder acceder a esos datos porque “las aplicaciones deben ser probadas y aprobadas por nuestro equipo” hasta que un día alguien demuestra que el sistema tiene agujeros y Apple en vez de averiguar como y porque pasa eso… expulsa al desarrollador de su programa

Las aplicaciones son una puerta más de acceso al mundo exterior y por eso son un riesgo de seguridad y por eso las tiendas de aplicaciones tienen sentido y por eso en Android tenés que decir explícitamente que aceptas Apps de “orígenes desconocidos” y por eso una Blackberry tarda siglos en arrancar porque necesita comprobar que nada haya sido modificado (ni los niveles de seguridad que le das a cada App) y por eso Apple no quiere abrir su plataforma… y son estrategias que uno acepta al decidir que usa un teléfono móvil y no otro.

Pero si una empresa quiere que le confiemos ciegamente el control de la plataforma me dejaría más tranquilo que a Charlie Miller lo hubieran contratado o le hubieran pedido datos de la vulnerabilidad antes que sacarle su membresía como desarrollador certificado.

Ah, cierto que ahora que lo echaron del programa nadie va a enterarse de la vulnerabilidad :S

5 thoughts on “Apple: Seguridad por oscuridad”

  1. si esto lo llegara a hacer MSFT, se volvería una rebelión y la prensa se le tiraría encima… pero como es AAPL no lo será: tiene bien controlada su granjita, desde la prensa hasta la policia lo ayudan y lo ocultan :P

  2. Realmente una decisión bastante estúpida la de Apple y a contramano del sentido común. Hasta el incidente no tenía idea de quién era Charlie Miller ni qué hacía

  3. Por ahí enciendo el modo paranoico y puedo pensar que lo expulsaron de la granja por destapar un posible modelo de negocios… Por ahí no es solo facebook la que se divierte con mis datos…

  4. Acá el tema fué como Miller divulgó el fallo, el gringo quería sus 5 minutos de fama y colgó el video alardeando de la vulnerabilidad… y bueno le dieron un soplamoco en la nuca…. Creo que si el tipo se manejaba como corresponde a estos niveles algún rédito mejor le sacaba a la cuestión.

    La fama la fama… cega a muchos.

  5. Muchas de estas empresas colocan estas “puertas traseras” para investigar a sus usuarios como hace habitualmente Microsoft, quien dice q ellos mismos no dejaron ese hueco y viene este y les cago la fiesta xd.

    saludos

Leave a Reply

Your email address will not be published. Required fields are marked *