Apple activa HTTPS en la App Store para prevenir el App Stealing

AppStore Logo

Apple ha activado recientemente el protoclo HTTPS para la App Store previniendo así un gran número de posibles ataques entre los que podremos encontrar el robo de las contraseñas, cambio de aplicaciones, falsas actualizaciones de app, la instalación preventiva de apps y perdidas de privacidad.

Elie Bursztein de Google tiene el merito de haber señalado dicha vulnerabilidad a Apple, según un documento web de comunicación de Apple,publicado hace un tiempo.

2013/01/23 itunes.apple.com

El contenido activo tiene ahora el protocolo HTTPS como ajuste predefinido. Queremos reconocer a Brehm Bernhard ‘Bruhns’ de los laboratorios Recurity, Elie Burztein de Google, y Rahul Iyer de Bejoi LLC por haber señalado el problema. En un post en el blog de Bursztein se muestran las demo de los ataques que posiblemente se pueden sufrir.

  • Robo de Contraseña: engañar al usuraio para que revele su propia contraseña utilizando el mecanismo de actualización de aplicaciones para insertar un mensaje falso cuando la App Store haya sido lanzada.
  • Cambio de Apps: obligar al usuario a instalar/comprar aplicaciones del atacante seleccionadas en el lugar de las que el usuario creía instalar/comprar. Es posible cambiar una aplicación gratuita con una app de pago.
  • Falsa Actualización de App: engañar al usuario a instalar/comprar aplicaciones del atacante introduciendo actualizaciones app falsos o manipulando las actualizaciones de app existentes.
  • Prevenir la instalación de Apps: impide que el usuario instale/actualice aplicaciones ya sea poniendo la aplicación fuera del mercado o engañando a la aplicación para hacerle creer que ya ha sido instalada.
  • Perdida de Privacidad: el mecanismo de actualización de la App Store describe claramente el listado de las aplicaciones en el dispositivo.

No te pierdas los vídeos ejemplo de como funcionan algunos de estos ataques:

Añadir Comentario

Cómo montar tu propio iPhone 6s con componentes de China
iPhone sin señal, reportado, lista negra y todo lo que hay que saber
Aparece un iPhone 7 Plus (PRODUCT) RED con frontal en color negro
iPhone 7 Plus (PRODUCT) RED, primer video unboxing
iPad de quinta generación, iFixit destripa el nuevo tablet de Apple
iPad mini 4: Ahora disponible en capacidad de 128 GB de memoria
Apple presenta el nuevo y renovado iPad de 9,7 pulgadas
iPad mini 2 vs. iPad mini 4 ¿Cuál comprar? (Comparativa)
Apple Watch: Cómo activar y pausar entrenamientos automáticamente
Apple Watch: Cómo activar o desactivar las capturas de pantalla
Nuevas fundas para iPhone 7 y nuevas correas para Apple Watch
Apple Watch: Disponible watchOS 3.2 con Modo Cine y más
macOS Sierra 10.12.4 ya disponible para los ordenadores de Apple
Apple Watch: Disponible watchOS 3.2 con Modo Cine y más
AirPods: Apple lanza una actualización para sus auriculares inalámbricos
¿Por qué Apple quitó el Activation Lock de la web de iCloud?
Microsoft OneDrive ahora es compatible también con iMessages
WhatsApp Messenger ahora permite que Siri lea los últimos mensajes y más
Pages, Numbers, Keynote, iMovie y Garageband, ahora GRATIS para todos
Trickpics, la app para iPhone de PornHub al estilo Snapchat
Tweaks
El Jailbreak del iPhone 7 con iOS 10.3.1 es mostrado por Pangu
Cómo restaurar el iPhone y iPad a iOS 10.2 sin perder el Jailbreak
Cydia ya es compatible con iOS 10 en dispositivos con Jailbreak
Cut the Rope: Magic – App Gratis de la Semana en iTunes
Bacon Escape, el nuevo juego para iOS de los creadores de Mr.Crab
El juego de TRANSFORMERS disponible en la App Store para iPhone y iPad
Toca Life: School – App Gratis de la Semana en iTunes
Nuevas fundas para iPhone 7 y nuevas correas para Apple Watch
Baratos.Online las mejores gangas en dispositivos iOS y accesorios Apple
¿Dónde comprar cables Lightning certificados (MFi) para iPhone y iPad barato?
Las 7 mejores fundas para iPhone 7
iPhone: Cómo comprobar el bloqueo de activación o Activation Lock
Instagram: Cómo activar la verificación en dos pasos en iPhone
Cómo configurar y usar Night Shift en ordenadores Mac
Cómo usar Buscar mis AirPods desde el iPhone