Una de las características que más destacan de iOS, sin duda, es su gran seguridad,
y es que apenas recibe ataques de malware en comparación con otros
sistemas operativos del mercado, debido a que se trata de un sistema operativo cerrado.
Pero eso no quiere decir ni mucho menos que no exista ningún malware
para este sistema, sin ir más lejos, en los últimos días nos hemos
enterado que hace se ha conseguido saltar la barrera de aprobación de
Apple en la App Store, colando así una aplicación con malware.
Esta aplicación de código malicioso recibe el nombre de Jekyll y no fue detectada por la seguridad
que Apple tiene a la hora de aprobar una nueva aplicación para su App
Store. A priori, el nombre de Jekyll no parecía peligrosa, ya que se
trataba de una aplicación de noticias sobre el Instituto Tecnológico de Georgia,
lugar donde se ha llevado al cabo el desarrollo de esta aplicación. De
esta manera, consiguieron hacerse hueco en la App Store sin levantar la
más mínima sospecha.
Un experimento inofensivo de la Universidad de Georgia
Sin embargo, este hecho no ha sucedido ahora sino hace unos meses atrás, concretamente el pasado mes de marzo, pero no ha sido hasta ahora cuando ha salido a la luz la noticia. Hechos como este nos hace ver que no hay ningún sistema operativo móvil seguro al cien por cien y que no sólo se cuela malware en el market de Android sino que también puede sucedernos en la App Store.Si bien es cierto que Jekyll se trataba de un experimento inofensivo por parte de la Universidad de Georgia para comprobar si podían saltar la barrera de seguridad de los de Cupertino, nos muestra que es posible que otros desarrolladores con malas ideas también puedan llegar a colar su aplicación en la App Store y afectar a nuestros dispositivos, por lo que Apple no tiene que perder ojo a estos hechos y mejorar su seguridad.
El responsable del experimento asegura que Apple no descubrió las líneas de código que después generarían una aplicación de malware que a simple vista seguía pareciendo una aplicación inofensiva, ya que esta funcionaría con total normalidad, mostrando las noticias, permitiéndonos compartirla por las redes sociales, etc.
Lo que no sabía el usuario de la aplicación es que una vez instalada, esta enviaba un aviso de que se había instalado en un dispositivo y esperaba recibir instrucciones. De esta manera, a través de Jekyll los desarrolladores tenían acceso a otras partes del dispositivo, como por ejemplo los contactos, la cámara o el navegador de Internet, a través del cual nos podían enviar a una web peligrosa.
Apple apenas se toma unos segundos en probar las aplicaciones
Pero aquí no acaban las funciones de Jekyll, ya que su código también permitía el envío del estado de procesos de pruebas de Apple al Instituto Tecnológico de Georgia, quedando demostrado que Apple apenas se toma unos pocos segundos en probar las nuevas aplicaciones que posteriormente pasarán a formar parte de su gran tienda de aplicaciones.Jekyll no afectó a ningún usuario ya que apenas duró unos minutos en la App Store, el tiempo suficiente para que desde el Instituto descargaran la aplicación en un iPhone de ellos mismos y probar así el funcionamiento de su aplicación. Posteriormente, ellos mismos fueron los encargados de avisar a Apple de lo que había ocurrido para que retiraran las aplicación del mercado lo antes posible.
De esta manera, nos queda claro que a Apple también se le puede pasar por alto alguna aplicación con código malicioso, y es que el hecho de que tan sólo miren un poco por encima la aplicación les puede jugar una mala pasada. Aunque también es cierto que con la gran cantidad de aplicaciones que reciben para aprobar, el hecho de tener que analizar en profundidad su código sería una tarea bastante complicada y que llevaría bastante tiempo. Aún así, no olvidan la importancia de la seguridad de su sistema y desde Apple ya habrían mejorado y actualizado sus sistemas para evitar que vuelva a suceder algo así.
0 comentarios:
Publicar un comentario