La compañía ha eliminado varias aplicaciones de la tienda oficial de iOS, Apple Store, que podrían estar capacitadas para instalar certificados raíz en los dispositivos donde se hayan instalado y de ese modo hacer un seguimiento de nuestros datos mientras navegamos por la Red.
Esto ha sucedido recientemente, cuando la misma firma descubrió que algunas de las aplicaciones que formaban parte de su tienda Apple Store en iOS eran capaces de espiar a los usuarios que la hubiesen instalado y de ese modo comprometer las soluciones de seguridad SSL/TLS de sus comunicaciones en línea.
Para entender dónde reside el peligro en realidad, hay que tener en cuenta que los certificados raíz son una parte fundamental de cómo las conexiones encriptadas como HTTPS verifican los sitios a los que los usuarios se conectan, además de para la creación de entornos seguros para los mismos. Por lo tanto los certificados raíz permiten el cifrado de clave pública para los navegadores y otros servicios para validar ciertos tipos de cifrado y asegurarse de que el usuario es redirigido a la página web o el servidor que realmente solicitó desde el navegador.
Cabe mencionar que en el caso de Apple, estas aplicaciones fraudulentas que se han descubierto estaban actuando como interfaz entre las conexiones seguras para hacer un seguimiento de todo el tráfico privado del usuario en la Red. Con el fin de resolver este problema de seguridad, la firma de la manzana mordida ha eliminado diversas aplicaciones de la App Store que podrían descifrar la conexión cifrada entre el usuario y el servidor al que se esté conectado.
Sin embargo por el momento Apple no ha querido revelar los nombres de estas aplicaciones, algo que no tiene demasiado sentido, más si tenemos en cuenta que la propia compañía está aconsejando a sus usuarios desinstalar las aplicaciones maliciosas de sus dispositivos con el fin de evitar el espionaje.
Una cosa importante que debemos señalar es que de Apple permitió, aunque sin saberlo, que estas aplicaciones se instalasen los dispositivos de sus usuarios y de ese modo estuviesen capacitadas para instalar certificados raíz fraudulentos, con el riesgo que ello conlleva en lo que se refiere a la privacidad y seguridad del usuario a la hora de navegar por Internet. Aún así, teniendo una buena parte de culpa de este fallo, de momento la firma se niega a revelar los nombres de las aplicaciones maliciosas. Esperaremos a ver qué pasa en los próximos días.
Fuente:
http://www.adslzone.net/2015/10/11/apple-elimina-varias-aplicaciones-de-su-tienda-en-ios-para-evitar-el-espionaje-a-usuarios/
Tema: Apple elimina varias aplicaciones de su tienda en iOS para evitar el espionaje (Leído 1463 veces)
Páginas: [1]
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. EN ESTOS FOROS NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.