Apple activa HTTPS en la App Store para prevenir el App Stealing

AppStore Logo

Apple ha activado recientemente el protoclo HTTPS para la App Store previniendo así un gran número de posibles ataques entre los que podremos encontrar el robo de las contraseñas, cambio de aplicaciones, falsas actualizaciones de app, la instalación preventiva de apps y perdidas de privacidad.

Elie Bursztein de Google tiene el merito de haber señalado dicha vulnerabilidad a Apple, según un documento web de comunicación de Apple,publicado hace un tiempo.

2013/01/23 itunes.apple.com

El contenido activo tiene ahora el protocolo HTTPS como ajuste predefinido. Queremos reconocer a Brehm Bernhard ‘Bruhns’ de los laboratorios Recurity, Elie Burztein de Google, y Rahul Iyer de Bejoi LLC por haber señalado el problema. En un post en el blog de Bursztein se muestran las demo de los ataques que posiblemente se pueden sufrir.

  • Robo de Contraseña: engañar al usuraio para que revele su propia contraseña utilizando el mecanismo de actualización de aplicaciones para insertar un mensaje falso cuando la App Store haya sido lanzada.
  • Cambio de Apps: obligar al usuario a instalar/comprar aplicaciones del atacante seleccionadas en el lugar de las que el usuario creía instalar/comprar. Es posible cambiar una aplicación gratuita con una app de pago.
  • Falsa Actualización de App: engañar al usuario a instalar/comprar aplicaciones del atacante introduciendo actualizaciones app falsos o manipulando las actualizaciones de app existentes.
  • Prevenir la instalación de Apps: impide que el usuario instale/actualice aplicaciones ya sea poniendo la aplicación fuera del mercado o engañando a la aplicación para hacerle creer que ya ha sido instalada.
  • Perdida de Privacidad: el mecanismo de actualización de la App Store describe claramente el listado de las aplicaciones en el dispositivo.

No te pierdas los vídeos ejemplo de como funcionan algunos de estos ataques:

Añadir Comentario

iPhone 7 Plus (PRODUCT) RED, primer video unboxing
iPhone SE: Apple lanza nuevos modelos con mayor capacidad de memoria
Nuevo iPhone 7 y iPhone 7 Plus (PRODUCT)RED (Características, Precio, Disponibilidad)
Llega el iPhone 8 con iOS 11 y Dark Mode en un nuevo concepto
iPad mini 4: Ahora disponible en capacidad de 128 GB de memoria
Apple presenta el nuevo y renovado iPad de 9,7 pulgadas
iPad mini 2 vs. iPad mini 4 ¿Cuál comprar? (Comparativa)
iPad Pro, Apple lo presenta oficialmente
Cómo configurar Apple Pay en iPhone, iPad, Apple Watch y Mac
watchOS 3.1.1 bloquea algunos Apple Watch
Apple Pay ya está disponible en España
Black Friday 2016: Llegan las ofertas de Apple Store
AirPods: Apple lanza una actualización para sus auriculares inalámbricos
¿Por qué Apple quitó el Activation Lock de la web de iCloud?
Apple desactiva la herramienta para comprobar los iPhone bloqueados
Apple permitirá comprar auriculares AirPods individuales en caso de perdida
WinX Media Trans, transfiere contenido desde iPhone sin iTunes y sin DRM
Musemage – App Gratis de la Semana en iTunes
WhatsApp volverá a poner la opción de escribir el Estado en iPhone
AnyTrans gestiona contenido de iOS y iCloud, y descarga videos de Youtube
Tweaks
Cydia ya es compatible con iOS 10 en dispositivos con Jailbreak
Cómo hacer el Jailbreak al iPhone con iOS 10.2
Cómo hacer el Jailbreak a iOS 10.1.1 o versiones anteriores
Super Mario Run 2.0 disponible para iPhone y iPad con muchas novedades
Super Mario Run tendrá novedades importantes en la versión 2.0
El clásico Ghosts’N Goblins Mobile ya está disponible en iOS
Love You To Bits – App Gratis de la Semana en iTunes
Baratos.Online las mejores gangas en dispositivos iOS y accesorios Apple
¿Dónde comprar cables Lightning certificados (MFi) para iPhone y iPad barato?
Las 7 mejores fundas para iPhone 7
iPhone SE: Mejores fundas para el nuevo móvil de Apple
Instagram: Cómo guardar los vídeos emitidos en directo desde iPhone
Cómo poner un mensaje de estado en el perfil de WhatsApp para iPhone
AirPods: Cómo configurarlos, usarlos, limpiarlos y más
iPhone: Trucos para cargar rápido el teléfono de Apple