Vida Digital | Noticias | 03 JUL 2015

Crece en iOS el desarrollo de aplicaciones maliciosas

Y no afecta esclusivamente a los dispositivos con jailbreak. Tanto Apple, como Microsoft, Adobe y Samsung han sido noticia a lo largo del pasado mes de junio en materia de seguridad. Todas han sufrido ataques de algún tipo, ya sea en las plataformas, en sus servicios, o relacionadas con las aplicaciones que corren en sus dispositivos.

Compartir

Malware
Alfonso Casas

Según desvela la compañía de seguridad ESET en su barómetro mensual de seguridad, Apple se ha convertido en el centro de las miradas a lo largo del pasado mes de junio. La empresa se ha visto en la necesidad de tener que publicar diversas vulnerabilidades en sus sistemas y aplicaciones, tanto de Mac OS X, como de iOS, las cuales comprometían su seguridad y la de los datos de los usuarios.

A principios del mes se descubrió una vulnerabilidad en la EFI (firmware de los equipos Mac), que afectaba a los usuarios de equipos portátiles MacBook fabricados antes de mediados de 2014. Este fallo propiciaba que el sistema no se bloqueara cuando el usuario lo deseaba, con lo que podía permitir que algún atacante tomara el control mediante la instalación de la modalidad de rootkit.

También fueron descubiertas ciertas vulnerabilidades en los sistemas iOS y Mac OS que permitían saltarse la seguridad de la App Store y publicar aplicaciones maliciosas. Según los investigadores, más del 88 por ciento de las aplicaciones presentes en la App Store estuvieron expuestas a ataques de este tipo. Las contraseñas también supusieron cierto quebradero de cabeza para Apple. Un investigador encontró un fallo en la aplicación de correo de la versión 8.3 de iOS.

Lo más preocupante que se desprende del barómetro de ESET es que cada vez es más habitual encontrarse con la instalación de aplicaciones fraudulentas en sistemas iOS sin jailbreak, algo que meses atrás era casi impensable dado el control que Apple lleva sobre todo el proceso de los programadores y la publicación de las Apps. Masque Attack y Wirelurker ya demostraron hace unos meses que era posible instalar aplicaciones no firmadas por Apple sin necesidad de liberar el teléfono, debido al uso que se realiza de conseguir certificaciones fraudulentas. Durante junio se hizo pública cierta información que hablaba sobre estas técnicas para engañar a usuarios japoneses, haciéndoles creer que deberían pagar elevadas cantidades de dinero tras haber contratado, supuestamente, un acceso a webs de contenido erótico.

No obstante, Apple no ha sido la única compañía atacada de forma masiva. También Adobe, Microsoft y Samsung han sufrido en sus respectivos servicios y productos todo tipo de ataques. Adobe tuvo que corregir ciertos bugs detectados en Flash Player, mientras que Samsung parcheó una vulnerabilidad que afectaba a la actualización de la aplicación del teclado SwiftKey en la familia de dispositivos Galaxy. Microsoft también corregía en la habitual actualización de los segundos martes de cada mes, vulnerabilidades del navegador Explorer, así como de Office y del reproductor Windows Media Player. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información