Ayer Charlie Millerse descubrió una vulnerabilidad muy importante en iOS que permite esquivar los filtros de la App Store de Apple y, por medio de una aplicación que puede ser gratuita, conectarse a un server remoto y simplemente poseer control total de tu iPhone... ¿la respuesta de Apple? le sacaron sus credenciales de desarrollador
Una de las movidas más estúpidas de las que tenga memoria, un smartphone es cada día más importante en la vida cotidiana y piensen por un segundo en la cantidad enorme de información privada, personal y confidencial que uno tiene en el teléfono... no, tus fotos "intimas" es lo menos importante porque seguro tenés hasta datos de acceso a sistemas, a aplicaciones, datos bancarios y claves a otros servicios.
No sólo eso, tenés tus mails, tus contactos, los números de esos contactos ... en definitiva cosas mucho más importantes de las que pensás y Apple hasta ahora con su proceso de aprobación de aplicaciones te aseguraba que nadie iba a poder acceder a esos datos porque "las aplicaciones deben ser probadas y aprobadas por nuestro equipo" hasta que un día alguien demuestra que el sistema tiene agujeros y Apple en vez de averiguar como y porque pasa eso... expulsa al desarrollador de su programa
Las aplicaciones son una puerta más de acceso al mundo exterior y por eso son un riesgo de seguridad y por eso las tiendas de aplicaciones tienen sentido y por eso en Android tenés que decir explícitamente que aceptas Apps de "orígenes desconocidos" y por eso una Blackberry tarda siglos en arrancar porque necesita comprobar que nada haya sido modificado (ni los niveles de seguridad que le das a cada App) y por eso Apple no quiere abrir su plataforma... y son estrategias que uno acepta al decidir que usa un teléfono móvil y no otro.
Pero si una empresa quiere que le confiemos ciegamente el control de la plataforma me dejaría más tranquilo que a Charlie Miller lo hubieran contratado o le hubieran pedido datos de la vulnerabilidad antes que sacarle su membresía como desarrollador certificado.
Ah, cierto que ahora que lo echaron del programa nadie va a enterarse de la vulnerabilidad :S