Durante más de medio año, la tienda de aplicaciones de Apple ha sufrido un problema de seguridad que podría haber provocado el robo de las cuentas de los usuarios del servicio, además de haber permitido que los usuario hubiesen recibido aplicaciones falsas debido a que era posible haber hecho un bypass a la navegación del usuario. Para solucionar el problema del App Store, han requerido la ayuda de «profesionales».
Y es que los responsables de Apple se han visto obligados a tener que recurrir a expertos en seguridad de Google para poder solucionar el problema y así implementar un sistema de seguridad que evite que las cuentas de usuario de la tienda de aplicaciones de Apple estén en peligro.
Todo este problema tiene un origen evidente y que deja entre ver una evidencia que ha sido cierta hasta hace poco. Y es que la seguridad en los equipos de la compañía no ha sido la mejor durante estos últimos años. La misma Apple fue la que renuncio a establecer a un sistema de cifrado de las comunicaciones que se establecían entre los usuarios y los servidores del App Store. Esto por desgracia, se ha sabido que ha acabado en algunos casos en un robo de la cuenta, pero no ha trascendido una cifra exacta (ni se cree que se haga).
Por eso, desde Apple se han visto obligados a tomar una decisión que acabase con el robo de las cuentas.
¿En qué consistía el problema?
Sólo bastaba con que el atacante se encontrase en la misma red que el usuario. Una vez había conseguido eso, al no estar cifrada la comunicación, esta podía ser interceptada por el atacante y así proceder al robo de los credenciales de acceso. Además, tal y como hemos detallado con anterioridad, la navegación del usuario podría ser desviada hacia otras páginas y así obtener aplicaciones que podrían estar infectadas por malware.
En el siguiente vídeo se demuestra como la vulnerabilidad que existía podía ser aprovechada por una tercera persona.
Fuente | SoftZone