Apple elimina varias aplicaciones de su tienda en iOS para evitar el espionaje a usuarios

Software

La compañía ha eliminado varias aplicaciones de la tienda oficial de iOS, Apple Store, que podrían estar capacitadas para instalar certificados raíz en los dispositivos donde se hayan instalado y de ese modo hacer un seguimiento de nuestros datos mientras navegamos por la Red.

Esto ha sucedido recientemente, cuando la misma firma descubrió que algunas de las aplicaciones que formaban parte de su tienda Apple Store en iOS eran capaces de espiar a los usuarios que la hubiesen instalado y de ese modo comprometer las soluciones de seguridad SSL/TLS de sus comunicaciones en línea.

Para entender dónde reside el peligro en realidad, hay que tener en cuenta que los certificados raíz son una parte fundamental de cómo las conexiones encriptadas como HTTPS verifican los sitios a los que los usuarios se conectan, además de para la creación de entornos seguros para los mismos. Por lo tanto los certificados raíz permiten el cifrado de clave pública para los navegadores y otros servicios para validar ciertos tipos de cifrado y asegurarse de que el usuario es redirigido a la página web o el servidor que realmente solicitó desde el navegador.

Cabe mencionar que en el caso de Apple, estas aplicaciones fraudulentas que se han descubierto estaban actuando como interfaz entre las conexiones seguras para hacer un seguimiento de todo el tráfico privado del usuario en la Red. Con el fin de resolver este problema de seguridad, la firma de la manzana mordida ha eliminado diversas aplicaciones de la App Store que podrían descifrar la conexión cifrada entre el usuario y el servidor al que se esté conectado.

apple store ios

Sin embargo por el momento Apple no ha querido revelar los nombres de estas aplicaciones, algo que no tiene demasiado sentido, más si tenemos en cuenta que la propia compañía está aconsejando a sus usuarios desinstalar las aplicaciones maliciosas de sus dispositivos con el fin de evitar el espionaje.

Una cosa importante que debemos señalar es que de Apple permitió, aunque sin saberlo, que estas aplicaciones se instalasen los dispositivos de sus usuarios y de ese modo estuviesen capacitadas para instalar certificados raíz fraudulentos, con el riesgo que ello conlleva en lo que se refiere a la privacidad y seguridad del usuario a la hora de navegar por Internet. Aún así, teniendo una buena parte de culpa de este fallo, de momento la firma se niega a revelar los nombres de las aplicaciones maliciosas. Esperaremos a ver qué pasa en los próximos días.

Quizá también te interese:

Move to iOS, así funciona la aplicación de Apple para pasar de Android a iPhone o iPad

Uno de los cifrados de seguridad más usados en Internet pone en riesgo tus compras online

Este sencillo cambio multiplica por 100 la seguridad de tu móvil

Escrito por David Onieva

Fuente > The Hacker News