Apple activa HTTPS en la App Store para prevenir el App Stealing

AppStore Logo

Apple ha activado recientemente el protoclo HTTPS para la App Store previniendo así un gran número de posibles ataques entre los que podremos encontrar el robo de las contraseñas, cambio de aplicaciones, falsas actualizaciones de app, la instalación preventiva de apps y perdidas de privacidad.

Elie Bursztein de Google tiene el merito de haber señalado dicha vulnerabilidad a Apple, según un documento web de comunicación de Apple,publicado hace un tiempo.

2013/01/23 itunes.apple.com

El contenido activo tiene ahora el protocolo HTTPS como ajuste predefinido. Queremos reconocer a Brehm Bernhard ‘Bruhns’ de los laboratorios Recurity, Elie Burztein de Google, y Rahul Iyer de Bejoi LLC por haber señalado el problema. En un post en el blog de Bursztein se muestran las demo de los ataques que posiblemente se pueden sufrir.

  • Robo de Contraseña: engañar al usuraio para que revele su propia contraseña utilizando el mecanismo de actualización de aplicaciones para insertar un mensaje falso cuando la App Store haya sido lanzada.
  • Cambio de Apps: obligar al usuario a instalar/comprar aplicaciones del atacante seleccionadas en el lugar de las que el usuario creía instalar/comprar. Es posible cambiar una aplicación gratuita con una app de pago.
  • Falsa Actualización de App: engañar al usuario a instalar/comprar aplicaciones del atacante introduciendo actualizaciones app falsos o manipulando las actualizaciones de app existentes.
  • Prevenir la instalación de Apps: impide que el usuario instale/actualice aplicaciones ya sea poniendo la aplicación fuera del mercado o engañando a la aplicación para hacerle creer que ya ha sido instalada.
  • Perdida de Privacidad: el mecanismo de actualización de la App Store describe claramente el listado de las aplicaciones en el dispositivo.

No te pierdas los vídeos ejemplo de como funcionan algunos de estos ataques:

Añadir Comentario

Posibles iPhone 7 en rojo, iPhone SE de 128 GB y nuevos iPad Pro en marzo
El iPhone con iOS 10 podría ser bloqueado con un mensaje
Llega la herramienta para comprobar el cambio de batería gratis del iPhone 6s
Descubren cómo saltar el bloqueo de activación en iPhone y iPad
iPad mini 2 vs. iPad mini 4 ¿Cuál comprar? (Comparativa)
iPad Pro, Apple lo presenta oficialmente
¿Qué podemos esperar del iPad mini 4?
iPad vende menos unidades pero sigue en la cima
Cómo configurar Apple Pay en iPhone, iPad, Apple Watch y Mac
watchOS 3.1.1 bloquea algunos Apple Watch
Apple Pay ya está disponible en España
Black Friday 2016: Llegan las ofertas de Apple Store
AirPods: Apple lanza una actualización para sus auriculares inalámbricos
¿Por qué Apple quitó el Activation Lock de la web de iCloud?
Apple desactiva la herramienta para comprobar los iPhone bloqueados
Apple permitirá comprar auriculares AirPods individuales en caso de perdida
Gmail, la app del correo de Google ahora con soporte al 3d Touch
TwIM la app de mensajería que usa los mensajes directos de Twitter
Stop Tabaco Mobile Trainer Pro: La app para iOS que te ayudará a dejar de fumar
iTube Studio descarga y convierte videos de Youtube en tu Mac
Tweaks
Cydia ya es compatible con iOS 10 en dispositivos con Jailbreak
Cómo hacer el Jailbreak al iPhone con iOS 10.2
Cómo hacer el Jailbreak a iOS 10.1.1 o versiones anteriores
Chameleon Run – App Gratis de la Semana
Roofbot: Puzzler On The Roof – App Gratis de la Semana en iTunes
Fire Emblem Heroes de Nintendo para iPhone y iPad
Angry Birds Space – App Gratis de la Semana
Baratos.Online las mejores gangas en dispositivos iOS y accesorios Apple
¿Dónde comprar cables Lightning certificados (MFi) para iPhone y iPad barato?
Las 7 mejores fundas para iPhone 7
iPhone SE: Mejores fundas para el nuevo móvil de Apple
Cómo cambiar el correo electrónico asociado a tu ID de Apple
Cómo eliminar los ojos rojos en fotos del iPhone y iPad
Cómo personalizar el nuevo botón Home de iPhone 7 y iPhone 7 Plus
Cómo configurar Apple Pay en iPhone, iPad, Apple Watch y Mac