Apple activa HTTPS en la App Store para prevenir el App Stealing

AppStore Logo

Apple ha activado recientemente el protoclo HTTPS para la App Store previniendo así un gran número de posibles ataques entre los que podremos encontrar el robo de las contraseñas, cambio de aplicaciones, falsas actualizaciones de app, la instalación preventiva de apps y perdidas de privacidad.

Elie Bursztein de Google tiene el merito de haber señalado dicha vulnerabilidad a Apple, según un documento web de comunicación de Apple,publicado hace un tiempo.

2013/01/23 itunes.apple.com

El contenido activo tiene ahora el protocolo HTTPS como ajuste predefinido. Queremos reconocer a Brehm Bernhard ‘Bruhns’ de los laboratorios Recurity, Elie Burztein de Google, y Rahul Iyer de Bejoi LLC por haber señalado el problema. En un post en el blog de Bursztein se muestran las demo de los ataques que posiblemente se pueden sufrir.

  • Robo de Contraseña: engañar al usuraio para que revele su propia contraseña utilizando el mecanismo de actualización de aplicaciones para insertar un mensaje falso cuando la App Store haya sido lanzada.
  • Cambio de Apps: obligar al usuario a instalar/comprar aplicaciones del atacante seleccionadas en el lugar de las que el usuario creía instalar/comprar. Es posible cambiar una aplicación gratuita con una app de pago.
  • Falsa Actualización de App: engañar al usuario a instalar/comprar aplicaciones del atacante introduciendo actualizaciones app falsos o manipulando las actualizaciones de app existentes.
  • Prevenir la instalación de Apps: impide que el usuario instale/actualice aplicaciones ya sea poniendo la aplicación fuera del mercado o engañando a la aplicación para hacerle creer que ya ha sido instalada.
  • Perdida de Privacidad: el mecanismo de actualización de la App Store describe claramente el listado de las aplicaciones en el dispositivo.

No te pierdas los vídeos ejemplo de como funcionan algunos de estos ataques:

Añadir Comentario

Llega la herramienta para comprobar el cambio de batería gratis del iPhone 6s
Descubren cómo saltar el bloqueo de activación en iPhone y iPad
Consigue las mejores ofertas de Black Friday en productos Apple
iPhone 6s: Apple cambiará gratis la batería de los dispositivos
iPad mini 2 vs. iPad mini 4 ¿Cuál comprar? (Comparativa)
iPad Pro, Apple lo presenta oficialmente
¿Qué podemos esperar del iPad mini 4?
iPad vende menos unidades pero sigue en la cima
watchOS 3.1.1 bloquea algunos Apple Watch
Apple Pay ya está disponible en España
Black Friday 2016: Llegan las ofertas de Apple Store
iOS 10.2 Beta 2 está disponible para iPhone y iPad
Apple permitirá comprar auriculares AirPods individuales en caso de perdida
watchOS 3.1.1 bloquea algunos Apple Watch
Apple Music para estudiantes a 5€ al mes llega a España
Apple Pay ya está disponible en España
Facebook Messenger ahora soporta las videollamadas grupales
WinX Media Trans, transfiere fotos, videos y música con iPhone Mac y PC
PDFelement, todo en uno para trabajar con archivos PDF en Mac y Windows
Skype ahora permite mandar un mensaje de felicitación por Navidad
Tweaks
Cómo hacer el Jailbreak a iOS 10.1.1 o versiones anteriores
El Jailbreak de iOS 10.1.1 disponible
El Jailbreak de iOS 10.2 es cada vez más complicado
Busy Shapes – App Gratis de la Semana en iTunes
Angry Birds Blast, el nuevo juego de Rovio para iPhone y iPad
Ya esta disponible Super Mario Run para iPhone y iPad
Linia – App Gratis de la Semana en iTunes
Las 7 mejores fundas para iPhone 7
iPhone SE: Mejores fundas para el nuevo móvil de Apple
Convierte tu iPhone SE en un iPhone 6s
5 Fundas para iPhone 6s y iPhone 6s Plus para regalar en Navidad y Reyes
Cómo hacer el Downgrade de iOS con y sin Jailbreak con Prometheus
Cómo descargar las apps de Apple gratis en iPhone, iPad y iPod
Convierte DVDs a iPhone o iPad rápidamente con WinX DVD Ripper Platinum para Windows y Mac
Cómo transmitir vídeos en directo desdeTwitter para iPhone