Apple activa HTTPS en la App Store para prevenir el App Stealing

AppStore Logo

Apple ha activado recientemente el protoclo HTTPS para la App Store previniendo así un gran número de posibles ataques entre los que podremos encontrar el robo de las contraseñas, cambio de aplicaciones, falsas actualizaciones de app, la instalación preventiva de apps y perdidas de privacidad.

Elie Bursztein de Google tiene el merito de haber señalado dicha vulnerabilidad a Apple, según un documento web de comunicación de Apple,publicado hace un tiempo.

2013/01/23 itunes.apple.com

El contenido activo tiene ahora el protocolo HTTPS como ajuste predefinido. Queremos reconocer a Brehm Bernhard ‘Bruhns’ de los laboratorios Recurity, Elie Burztein de Google, y Rahul Iyer de Bejoi LLC por haber señalado el problema. En un post en el blog de Bursztein se muestran las demo de los ataques que posiblemente se pueden sufrir.

  • Robo de Contraseña: engañar al usuraio para que revele su propia contraseña utilizando el mecanismo de actualización de aplicaciones para insertar un mensaje falso cuando la App Store haya sido lanzada.
  • Cambio de Apps: obligar al usuario a instalar/comprar aplicaciones del atacante seleccionadas en el lugar de las que el usuario creía instalar/comprar. Es posible cambiar una aplicación gratuita con una app de pago.
  • Falsa Actualización de App: engañar al usuario a instalar/comprar aplicaciones del atacante introduciendo actualizaciones app falsos o manipulando las actualizaciones de app existentes.
  • Prevenir la instalación de Apps: impide que el usuario instale/actualice aplicaciones ya sea poniendo la aplicación fuera del mercado o engañando a la aplicación para hacerle creer que ya ha sido instalada.
  • Perdida de Privacidad: el mecanismo de actualización de la App Store describe claramente el listado de las aplicaciones en el dispositivo.

No te pierdas los vídeos ejemplo de como funcionan algunos de estos ataques:

Añadir Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Cómo conectar altavoces mediante Bluetooth a tu iPhone o iPad
Apple lanza un programa para sustituir las pantallas de iPhone X
iPhone XR ya está a la venta, así es el nuevo teléfono de Apple
iPhone XR, mañana se abren oficialmente las reservas
Apple presenta los nuevos iPad Pro con pantalla Face ID
iPad 2018, así es la nueva tablet educativa de Apple
Apple prepara iPad de bajo coste para el sector educativo
iPad de quinta generación, iFixit destripa el nuevo tablet de Apple
Cómo recibir notificaciones de WhatsApp en tú Apple Watch
Cómo desactivar la vibración de la corona digital en Apple Watch Series 4
Cómo hacer para prolongar la batería de tú Apple Watch
Como configurar un GIF como esfera para Apple Watch
Cómo encontrar la mejor oferta de Apple en este Black Friday
Apple presenta su nuevo MacBook Air con pantalla retina
Todo lo que Apple podría presentar mañana en su Keynote
Apple celebrará una Keynote el 30 de Octubre para sus nuevos productos
MacX DVD Ripper Pro, Backup de cualquier DVD en 5 minutos
VideoProc, la mejor herramienta para editar y procesar videos en 4K
PDFelement Pro para MacOS, la completa solución para tus archivos PDF
Top Contacts Manager la mejor app para gestionar tus contactos de iPhone
Tweaks
El Jailbreak del iPhone 7 con iOS 10.3.1 es mostrado por Pangu
Cómo restaurar el iPhone y iPad a iOS 10.2 sin perder el Jailbreak
Cydia ya es compatible con iOS 10 en dispositivos con Jailbreak
Dragon Ball Legends para iOS ya está disponible en App Store
INKS. – App de la Semana en iTunes
El juego Angry Birds Match disponible para iPhone, iPad y iPod touch
Angry Birds Evolution de Rovio para iPhone y iPad
Nuevas fundas para iPhone 7 y nuevas correas para Apple Watch
Baratos.Online las mejores gangas en dispositivos iOS y accesorios Apple
¿Dónde comprar cables Lightning certificados (MFi) para iPhone y iPad barato?
Las 7 mejores fundas para iPhone 7
Cómo hacer llamadas Facetime en grupo en iPhone, iPad y Mac
Cómo recibir notificaciones de WhatsApp en tú Apple Watch
Cómo quitar un Apple ID de un equipo con macOS
Cómo desactivar la vibración de la corona digital en Apple Watch Series 4