Cabecera-v2-web.jpg

Apple elimina varias aplicaciones de su tienda en iOS para evitar el espionaje a usuarios


La compañí­a ha eliminado varias aplicaciones de la tienda oficial de iOS, Apple Store, que podrí­an estar capacitadas para instalar certificados raí­z en los dispositivos donde se hayan instalado y de ese modo hacer un seguimiento de nuestros datos mientras navegamos por la Red.

Esto ha sucedido recientemente, cuando la misma firma descubrió que algunas de las aplicaciones que formaban parte de su tienda Apple Store en iOS eran capaces de espiar a los usuarios que la hubiesen instalado y de ese modo comprometer las soluciones de seguridad SSL/TLS de sus comunicaciones en lí­nea.

IOSseguridad-ios.jpg

Para entender dónde reside el peligro en realidad, hay que tener en cuenta que los certificados raí­z son una parte fundamental de cómo las conexiones encriptadas como HTTPS verifican los sitios a los que los usuarios se conectan, además de para la creación de entornos seguros para los mismos. Por lo tanto los certificados raí­z permiten el cifrado de clave pública para los navegadores y otros servicios para validar ciertos tipos de cifrado y asegurarse de que el usuario es redirigido a la página web o el servidor que realmente solicitó desde el navegador.

Cabe mencionar que en el caso de Apple, estas aplicaciones fraudulentas que se han descubierto estaban actuando como interfaz entre las conexiones seguras para hacer un seguimiento de todo el tráfico privado del usuario en la Red. Con el fin de resolver este problema de seguridad, la firma de la manzana mordida ha eliminado diversas aplicaciones de la App Store que podrí­an descifrar la conexión cifrada entre el usuario y el servidor al que se esté conectado.

apple store ios

Sin embargo por el momento Apple no ha querido revelar los nombres de estas aplicaciones, algo que no tiene demasiado sentido, más si tenemos en cuenta que la propia compañí­a está aconsejando a sus usuarios desinstalar las aplicaciones maliciosas de sus dispositivos con el fin de evitar el espionaje.

Una cosa importante que debemos señalar es que de Apple permitió, aunque sin saberlo, que estas aplicaciones se instalasen los dispositivos de sus usuarios y de ese modo estuviesen capacitadas para instalar certificados raí­z fraudulentos, con el riesgo que ello conlleva en lo que se refiere a la privacidad y seguridad del usuario a la hora de navegar por Internet. Aún así­, teniendo una buena parte de culpa de este fallo, de momento la firma se niega a revelar los nombres de las aplicaciones maliciosas. Esperaremos a ver qué pasa en los próximos dí­as.



Fuente: adslzone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11