Apple expulsa especialista que expôs falha no software iOS

terça-feira, 8 de novembro de 2011 20:53 BRST
 

Por Jim Finkle

BOSTON (Reuters) - A Apple expulsou um renomado especialista em cibersegurança de um de seus programas de desenvolvedores, revogando seus direitos de desenvolver softwares para iPads e iPhones após ele ter demonstrado publicamente uma falha no sistema operacional iOS.

A gigante dos eletrônicos tomou a medida após Charlie Miller, pesquisador do Accuvant Labs, revelar que descobriu uma forma de desenvolver aplicativos que podem fazer downloads secretamente de outros programas capazes de roubar dados, mandar mensagens de texto ou destruir informações.

Ele provou sua teoria ao programar uma ferramenta de monitoramento do mercado de ações chamada InstStock, que se conecta a um servidor controlado por ele após sua instalação em um iPhone ou iPad. Assim, ele obtinha o controle completo de um aparelho infectado. Miller postou no YouTube um vídeo sobre sua técnica. (here)

Ele disse à Reuters na segunda-feira que algumas centenas de clientes da Apple haviam baixado o aplicativo gratuito e que eles se conectaram a seu servidor, mas afirmou não ter instalado outros softwares nos dispositivos.

Porém, o incidente pode ter sido embaraçoso para a Apple, pois sua loja de aplicativos não conseguiu identificar que o InstaStock era um protótipo de programa malicioso. Isso significa que poderia haver malware na App Store que, de forma similar, foi aprovado no seu processo de verificação de segurança, afirmou Miller à Reuters.

Autoridades da Apple se recusaram a comentar o assunto.

Mas a empresa disse em um e-mail a Miller enviado no fim da segunda-feira que estava revogando seus direitos de desenvolver softwares para o iOS para o iPhone e o iPad, e que não distribuiria mais seus programas por meio da App Store, segundo uma cópia da nota obtida pela Reuters.