La App Store de Apple tiene fama de segura debido al filtro que la propia compañía realiza, analizando y exigiendo su visto bueno antes de hacer accesible al público cualquier aplicación que se sube a la tienda. Sin embargo, tal y como ha demostrado de forma práctica un grupo de investigadores de la universidad Georgia Tech, en ocasiones estos tests no siempre son muy exhaustivos y podrían dejar pasar alguna app con malware en su interior.
Para ello, diseñaron una aplicación que la App Store aprobó y que a simple vista recopilaba noticias relacionadas con dicha institución académica. Sin embargo, una vez se instalaba en un dispositivo el propio software avisaba a los investigadores, que podían controlarla a distancia. De esta forma se podían publicar tweets, enviar correos o incluso tomar fotografías. Todos los detalles técnicos de cómo lo han conseguido se pueden consultar en el "paper":https://www.usenix.org/system/files/conference/usenixsecurity13/sec13-paper_wang_2.pdf que han presentado en el USENIX Security Symposium que se celebra estos días.
La gran pregunta ahora es: ¿por qué esta aplicación no hizo saltar las alarmas en la App Store? Según un sistema de monitorización que los propios autores introdujeron en la app, las pruebas de Apple sólo duraron unos segundos y no sirvieron para detectar el código malicioso, que se había dividido y ocultado en varias partes del código original. ¿Cambiará Apple sus tests y hará pruebas más a fondo después de esta demostración?
Enlace | "Paper con la investigación":https://www.usenix.org/system/files/conference/usenixsecurity13/sec13-paper_wang_2.pdf Vía | "Technology Review":http://www.technologyreview.com/news/518096/remotely-assembled-malware-blows-past-apples-screening-process/
Ver 42 comentarios
42 comentarios
asturtorque
Noticia nunca vista en Applesfera
shaalala
OOOOOOOOooohhhhhhhhhhhhh pero como es posibleeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee!!!!!!!!!!!!!!!!!!!!!!!!!!!!!111111111111111111111111111
Ahora es cuando se produce una ola se suicidios en todo el mundo, pues tito Jobs no creó la AppStore para tener malware.
Pere Ubu
Y yo que me habían convencido que este tipo de descalabros sólo ocurrían en Windows instalando software piratilla, y resulta que en Mac hasta te viene con software legal.
Manel
Un fallo de seguridad en Apple. Catástrofe. A quemar todos los iPhones, ya nada es seguro. Drama.
Que a gustito se deben sentir los fandroids en sus seguros sistemas.
Land-of-Mordor
"...La gran pregunta ahora es: ¿por qué esta aplicación no hizo saltar las alarmas en la App Store?..."
Porque aunque se hacen tests de seguridad, lo principal es que no compitan con las aplicaciones del sistema y que no permitan el acceso a contenido "no aceptado". Si en vez de información universitaria hubiera sido acceso a contenido algo subido de tono o polémico habrían saltado todas las alarmas.
r4mir3zz
¿Por que Windows y Android son los sistemas con mas virus/malware? Es sencillo, quien crea malware lo que intenta es infectar al mayor número de gente posible, y eso se encuentra en esos 2 sistemas operativos, que son los que principalmente usa todo el mundo.
Android es una plataforma que tiene smartphones muy muy baratos, lo que hace que cualquiera pueda tener uno, por lo que aumenta el número de usuarios, y por lo tanto, el de ignorantes que pueden descargar cualquier app o visitar webs de dudosa confianza, que es lo que le interesa a quien crea malware. Lo mismo se puede aplicar a Windows en PC, donde MAC suele ser usado para temas mas profesionales(en muchos casos), por lo que no suelen ser tan descuidados como muchos que usan Windows.
No es solo que un sistema operativo pueda ser mas seguro, sino que depende de la cantidad de usuarios que estén dispuestos a joderlo, y en un SO tan extendido es normal que pasen estas cosas.
Un saludo