HOY SE HABLA DE

Apple descuidó la seguridad de sus dispositivos y 3 millones de apps de iOS y macOS se vieron afectadas

La compañía solucionó el problema hace meses, pero salpicó a sus usuarios durante décadas

Iphone Apps
Sin comentarios Facebook Twitter Flipboard E-mail
abelardo-gonzalez

Abelardo González

Apple siempre ha presumido de la seguridad que rodea a sus espacios tecnológicos. Desde hace décadas, muchos usuarios apuntan a opciones como el iPhone o los MacBook gracias a esta condición, ya que es muy difícil acceder al sistema de la compañía con la intención de propagar malware entre sus usuarios. Sin embargo, según indica el portal Ars Technica, parece ser que hasta 3 millones de apps han estado expuestas durante años.

¿Debo pagar para crear una página web o es gratis? Te contamos qué es un host y por qué es mejor una opción de pago que una gratuita
En 3D Juegos
¿Debo pagar para crear una página web o es gratis? Te contamos qué es un host y por qué es mejor una opción de pago que una gratuita

Como señala el portal norteamericano en una reciente publicación, vulnerabilidades no detectadas durante una década dejaron millones de aplicaciones de macOS e iOS susceptibles a ataques de la cadena de suministro. Así, las vulnerabilidades fueron corregidas en octubre del año pasado, pero las mismas pusieron en peligro a los usuarios de Apple durante años. Y, según indica la fuente original, todo se debe a que estos errores residían en un servidor trunk utilizado para gestionar CocoaPods, un repositorio del que dependen 3 millones de apps de macOs e iOS.

Los atacantes manipulaban las URL

Al parecer, las vulnerabilidades se originaron en un mecanismo de verificación de correo electrónico inseguro utilizado, en resumidas cuentas, para autenticar a los desarrolladores de pods individuales. De esta forma, un atacante tenía la posibilidad de manipular la URL en el enlace de verificación con la intención de redirigir a un servidor bajo su control. A su vez, otra vulnerabilidad permitía a los atacantes tomar control de pods abandonados por sus desarrolladores y utilizarlos sin necesidad de pruebas de propiedad.

Junto a estas dos también existía una tercera vulnerabilidad. Gracias a la misma, los atacantes podían ejecutar código en el servidor trunk utilizando un procedimiento de verificación basado en RFC822. Así, la inyección de código en aplicaciones podría exponer a las empresas a importantes responsabilidades legales y riesgos reputacionales. Y, por ese mismo motivo, se ha recomendado a las empresas estar atentas a estas vulnerabilidades, ya que las mismas ponen en peligro tanto a sus aplicaciones como a sus usuarios.

En 3DJuegos | ¿Es peligroso aceptar las cookies? Te contamos qué tipos hay y cómo puedes proteger tus datos gracias a las VPN

En 3DJuegos | Un ingeniero sorprende a Apple después de encontrar la forma de ''acabar'' con las arañas virtuales

Imagen principal de Revendo (Unsplash)

Temas

Ver 0 comentarios

Temas de interés
VÍDEO ESPECIAL

946 visualizaciones

20 JUEGAZOS INFRAVALORADOS de NINTENDO SWITCH

Nos zambullimos en el catálogo de Nintendo Switch para descubrirte varias joyas ocultas que quizás habéis pasado por alto.

Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Estilo de vida

Latinoamérica

Secciones