TECCHILE

Aplicación con malware pasa los filtros de seguridad de Apple y se publica en la App Store

ANTERIOR

Jekyll es el nombre de un malware en iOS que se coló en los filtros de seguridad de Apple para estar disponible en la App Store durante unos minutos en el mes de marzo. Los investigadores no reportan daños al respecto.

POR YARE SAAVEDRA

17 DE AGOSTO DE 2013, 04:43

MÁS DE: APPLE, IOS, MALWARE

OBTÉN LA EXTENSIÓN PARA GOOGLE CHROME

A lo largo de los años, Apple ha vetado muchas aplicaciones de la App Store porque pueden representar un daño a los dispositivos o simplemente porque no cumplen con la normativa de la empresa para poder publicar una aplicación en su App Store. Gracias a las medidas de seguridad de Apple, el malware en iOS es prácticamente inexistente. Sin embargo, unos investigadores en la Universidad Stony Brook en Nueva York lograron colar una aplicación con malware en la App Store por algunos minutos como parte de un experimento.

Los investigadores lograron colar Jekyll (el malware en iOS) gracias a una aplicación que sometieron a aprobación en la App Store que, supuestamente, ofrecía noticias de Georgia Tech. Esta app estuvo siendo monitoreada desde que se sometió a aprobación hasta el momento en el que Apple decidió bajarla. De esta manera, se dieron cuenta de que Apple sólo prueba las aplicaciones por unos cuantos segundos antes de darles el sello de aprobación y subirlas a la App Store. Y es así como las aplicaciones que pretenden usar malware en iOS se pueden colar.

En esta ocasión el malware en iOS fue llamado Jekyll y, una vez en el dispositivo, se arma y manda una señal a sus creadores. De esta manera, el malware en iOS podía mandar mensajes, tweets, e-mails, recuperar información del dispositivo, tomar fotografías y atacar otras aplicaciones. Sus creadores, incluso, bajaron la aplicación en sus propios dispositivos y se atacaron a si mismos. Después desarmaron el virus para que no pudiera hacer otro tipo de daño a personas inocentes.

Los creadores de Jekyll decidieron llevar a cabo este experimento para hacer notar que el proceso de selección y prueba de aplicaciones de Apple es totalmente inadecuado y que se tiene que hacer una investigación más a fondo para llegar a identificar código malicioso. Su estrategia, por ejemplo, consistió en esconder líneas sencillas de código debajo de una aplicación totalmente funcional. Sin embargo, estas líneas de código pueden acoplarse una vez que la aplicación es aprobada y comenzar a dañar a todos los dispositivos que decidan descargarla.

Definitivamente una mala noticia para Apple y el malware en iOS. ¿Cuántas aplicaciones de este tipo pudieron haberse colado por los filtros de aprobación de Apple? ¿Será que han cambiado su manera de revisar las aplicaciones? Mientras Apple hace algo al respecto, la mejor idea es descargar sólo aplicaciones de las que conozcas su origen y que puedas estar completamente seguro de que no descargarán malware en iOS

Fuente:ALT1040

Saludos
Rodrigo González Fernández
Diplomado en "Responsabilidad Social Empresarial" de la ONU
Diplomado en "Gestión del Conocimiento" de la ONU

Diplomado en Gerencia en Administracion Publica ONU

Diplomado en Coaching Ejecutivo ONU( 

• PUEDES LEERNOS EN FACEBOOK

http://www.facebook.com/#!/profile.php?id=1020328166

• Siguenos en twitter: @rogofe47Chile
  HTTP://consultajuridica.blogspot.com
  http://el-observatorio-politico.blogspot.com
  http://lobbyingchile.blogspot.com
  http://calentamientoglobalchile.blogspot.com
  http://respsoem2.blogspot.com

http://coachingdechile.blogspot.com

 

http://chile-renovables.blogspot.com

http://agriculturablogger.blogspot.com

 

 
 CEL: 93934521
Santiago- Chile
Soliciten nuestros cursos de capacitación  y consultoría en GERENCIA ADMINISTRACION PUBLICA -LIDERAZGO -  GESTION DEL CONOCIMIENTO - RESPONSABILIDAD SOCIAL EMPRESARIAL – LOBBY – COACHING EMPRESARIAL-ENERGIAS RENOVABLES   ,  asesorías a nivel nacional e  internacional y están disponibles  para OTEC Y OTIC en Chile