Charles Miller, el primero en descubrir una vulnerabilidad del iPhone que fue parcheada por Apple en la actualización iPhone 1.0.1, desestimó la seguridad de la plataforma general del iPhone durante una presentación en la conferencia Black Hat en Las Vegas la semana pasada. Diciendo que su hack no fue un incidente aislado, Miller etiquetó las prácticas de seguridad de Apple como pobres, afirmando que han dejado la plataforma OS X entera (tanto el Mac como el iPhone) vulnerable.

Miller dijo: “Antes de que sacasen el parche, yo no podía realmente decir todo esto porque no quería dar a alguien lo suficiente para reproducir el abuso. Era realmente frustrante, porque mucha gente saltó a la defensa de Apple sin saber realmente los detalles. Todo el mundo dijo, ‘Ah, todos tienen bugs,’ y ‘Apple es bueno en seguridad,’ y ‘Son mejores que Microsoft.’ Si mira los detalles de este bug, sin embargo, la realidad consiste en que Apple ha sido negligente, creo.”

Dijo que la práctica más problemática de Apple, desde un punto de vista de seguridad, es la inclusión de forma habitual de versiones más antiguas en la plataforma OS X, versiones anticuadas de código open-source. Los hackers pueden ver que defectos han sido parcheados en las últimas ediciones, luego escriben abusos basados en vulnerabilidades preexistentes. Otros expertos de seguridad defendieron el seguimiento de Apple, sin embargo, destacando que la compañía ha solucionado fallos serios en cuestión de días donde a Microsoft le llevó varias semanas para vulnerabilidades similares.

Fuente: MacNN