Apple activa HTTPS en la App Store para prevenir el App Stealing

AppStore Logo

Apple ha activado recientemente el protoclo HTTPS para la App Store previniendo así un gran número de posibles ataques entre los que podremos encontrar el robo de las contraseñas, cambio de aplicaciones, falsas actualizaciones de app, la instalación preventiva de apps y perdidas de privacidad.

Elie Bursztein de Google tiene el merito de haber señalado dicha vulnerabilidad a Apple, según un documento web de comunicación de Apple,publicado hace un tiempo.

2013/01/23 itunes.apple.com

El contenido activo tiene ahora el protocolo HTTPS como ajuste predefinido. Queremos reconocer a Brehm Bernhard ‘Bruhns’ de los laboratorios Recurity, Elie Burztein de Google, y Rahul Iyer de Bejoi LLC por haber señalado el problema. En un post en el blog de Bursztein se muestran las demo de los ataques que posiblemente se pueden sufrir.

  • Robo de Contraseña: engañar al usuraio para que revele su propia contraseña utilizando el mecanismo de actualización de aplicaciones para insertar un mensaje falso cuando la App Store haya sido lanzada.
  • Cambio de Apps: obligar al usuario a instalar/comprar aplicaciones del atacante seleccionadas en el lugar de las que el usuario creía instalar/comprar. Es posible cambiar una aplicación gratuita con una app de pago.
  • Falsa Actualización de App: engañar al usuario a instalar/comprar aplicaciones del atacante introduciendo actualizaciones app falsos o manipulando las actualizaciones de app existentes.
  • Prevenir la instalación de Apps: impide que el usuario instale/actualice aplicaciones ya sea poniendo la aplicación fuera del mercado o engañando a la aplicación para hacerle creer que ya ha sido instalada.
  • Perdida de Privacidad: el mecanismo de actualización de la App Store describe claramente el listado de las aplicaciones en el dispositivo.

No te pierdas los vídeos ejemplo de como funcionan algunos de estos ataques:

Añadir Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Cómo ocultar las historias de Instagram a tus seguidores desde tu iPhone
Te enseñamos a cómo apagar el iPhone XS, XS Max, XR, X
Consejos para asegurar la seguridad de nuestro dispositivo iOS
5KPlayer, el reproductor multimedia definitivo para Mac & Windows
Apple presenta una nueva versión de iPad Air y iPad mini 2019
Apple presenta los nuevos iPad Pro con pantalla Face ID
iPad 2018, así es la nueva tablet educativa de Apple
Apple prepara iPad de bajo coste para el sector educativo
Cómo recibir notificaciones de WhatsApp en tú Apple Watch
Cómo desactivar la vibración de la corona digital en Apple Watch Series 4
Cómo hacer para prolongar la batería de tú Apple Watch
Como configurar un GIF como esfera para Apple Watch
Te enseñamos a cómo utilizar los AirPods en un Mac
Apple TV+, así es el servicio de contenido multimedia de Apple
iOS 12.2 ya disponible para todos los dispositivos iOS
Apple Arcade, llega el servicio de sucripción de juegos de Apple
EaseUS Data Recovery Wizard: software gratuito para recuperar los datos de tu Mac
IOTransfer 3, la mejor forma de transferir los archivos de tu iPhone
iSkysoft Data Recovery, software de recuperación de datos para Mac & Pc
MacX DVD Ripper Pro, Backup de cualquier DVD en 5 minutos
Tweaks
El Jailbreak del iPhone 7 con iOS 10.3.1 es mostrado por Pangu
Cómo restaurar el iPhone y iPad a iOS 10.2 sin perder el Jailbreak
Cydia ya es compatible con iOS 10 en dispositivos con Jailbreak
Dragon Ball Legends para iOS ya está disponible en App Store
INKS. – App de la Semana en iTunes
El juego Angry Birds Match disponible para iPhone, iPad y iPod touch
Angry Birds Evolution de Rovio para iPhone y iPad
Koogeek: productos de cuidado personal compatibles con iOS en oferta
Nuevas fundas para iPhone 7 y nuevas correas para Apple Watch
Baratos.Online las mejores gangas en dispositivos iOS y accesorios Apple
¿Dónde comprar cables Lightning certificados (MFi) para iPhone y iPad barato?
Cómo quitar un accesorio Bluetooth de iPhone o iPad
Cómo desactivar los recibos de lectura en iMessage en iOS
Cómo saber si alguien bloqueó tu número para llamadas o mensajes en iPhone
Atajos de teclado para usar en iPad