1,500 apps aprobadas por Apple presentan riesgo de filtración de datos personales

0

Apple presenta riesgos de seguridad en 1500 apps

Tenemos malas noticias hoy, esta vez con lo relativo a la seguridad de Apple. En las pasadas semanas la compañía ha sufrido ciertas vulnerabilidades de seguridad importantes. Algunos expertos califican, no sin parte de razón, que la compañía se ha mostrado perezosa en cuanto a la resolución de los citados problemas.

Mientras tanto, en la sombra, Cupertino ha estado baneando (bloqueando) ciertas apps antivirus legítimas de la App Store de iOS.

¿Pero puede el panorama volverse aún más negro? Bien, parece que sí.

1500 apps de la App Store de Apple presentan riesgos

Las noticias apuntan a que unas 1500 apps “aprobadas” (esto es, revisadas) por Apple en su llamado “jardín del eden” de las aplicaciones móviles, contienen vulnerabilidades que podrían ser explotadas por los hackers para espiar nuestras comunicaciones, robar contraseñas o información bancaria.

Apps de iOS

El problema, señalado en los últimos días por SourceDNA, descansa en AFNetworking, una librería open source bastante popular y usada por desarrolladores para otorgar a las apps de iOS de capacidades de comunicación en red.

Desgraciadamente, una versión concreta de AFNetworking (2.5.1) lanzada en Enero contiene una gran vulnerabilidad que poría permitir a un hacker lanzar un ataque de tipo Man in The Midlle (MiTM), permitiéndoles por tanto capturar paquetes importantes de las sesiones del usuario con las aplicaciones.

Es decir, si tenéis una app en vuestro iPad o iPhone que utiliza AFNetworking 2.5.1, cualquier comunicación que realicéis con dicha app -incluyendo la introducción de contraseñas y conversaciones privadas- podría ser intervenida.

AFNetworking respondió ¿de quién es la culpa?

La empresa lanzó un parche correctivo ya en Marzo, pero no tiene nada de útil si las apps en riesgo de nuestro sistema iOS no han sido recompiladas para eliminar la amenaza ya presente. Es como si Microsoft lanza su parche de los Martes para corregir una vulnerabilidad pero nosotros decidimos no aplicarlo.

Pero incluso si hemos actualizado las apps en riesgo desde que la empresa lanzase la correción en Marzo, no existe una garantía completa de que nuestras apps estén ahora fuera de peligro. Es imposible saber al 100% si las apps que llevan siendo vulnerables desde Enero siguen siéndolo ahora en la sombra y están por tanto en manos de otros. Suponemos que os estáis haciendo preguntas.

¿Qué aplicaciones son vulnerables?

SourceDNA afirma que algunas apps de grandes empresas como Yahoo, Microsoft, Citrix o Uber están en riesgo. Sin embargo, no podemos ofreceros una lista de apps definitiva, dado que esto facilitaría más las cosas a los hackers.

¿Pero no tengo entonces forma de saberlo?

SourceDNA ha publicado una dirección web que os permite introducir un desarrollador de apps y así encontrar si este presenta algún producto vulnerable y cuando ha sido/se publicará el parche correctivo.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR