• Tweet

Charlie Miller, el investigador de seguridad reconocido por hacking a productos de Apple, hará pública (en la conferencia de seguridad CanSecWest a finales de este mes) su más reciente investigación a través de la cual, según él, fue capaz de encontrar cerca de 30 defectos críticos en software de uso común.

Después de haber "hackeado" anteriormente la MacBook Air y el navegador Safari, parecería que se inclina por hacer quedar mal a Apple, pero su investigación abarcó pruebas a diferentes proveedores de software: Adobe Reader, Apple Preview, Microsoft PowerPoint y OpenOffice Oracle.

Utilizando un sencillo script en Python, a fin de probar completamente las aplicaciones, descubrió más de 1000 formas de hacerlas fallar. De ese número, 30 errores le permitieron apropiarse de los programas. Y de esos 30, 20 fueron encontrados en el programa Preview de Apple.

Dice que se sorprendió al ver tantos errores, ya que lo único necesario para este tipo de pruebas es un poco de conocimiento y mucha paciencia - el script se ejecutó en los programas por 3 semanas. "Es impactante que Apple no lo haya hecho primero", dijo Miller en una entrevista con Forbes.

Los resultados son aún más sorprendentes cuando se considera que Adobe Reader también fue probado. Uno de los programas más utilizados de Adobe, Reader se considerada como una de las aplicaciones más defectuosas, y sus vulnerabilidades son regularmente explotadas por ciberdelincuentes.

Miller sigue considerando qué hacer con su descubrimiento. Todavía no ha revelado los detalles de los errores a Apple o a otros proveedores, y está pensando en no hacerlo en absoluto, manteniendolo en secreto y comprobando de vez en cuando si ya han sido arreglados. De esta manera, todos podemos saber definitivamente cuáles vendedores son serios acerca de la seguridad y cuáles no lo son.