Apple corrige un problema de seguridad de la App Store


Hasta el lanzamiento de iOS 5 y la posibilidad de sincronizar aplicaciones o realizar copias de seguridad de manera inalámbrica (utilizando iCloud), iTunes era, sin duda, uno de los elementos más débiles del ecosistema iOS. Su excesiva carga de funcionalidades lo habían convertido en un «monstruo» lento y pesado.

Poco a poco, este papel de elemento débil lo fue adoptando la App Store, algo en lo que también ha influido la enorme cantidad de aplicaciones disponibles en la tienda online de Apple. Cada vez resulta más evidente que, cuando la compañía lanzó la App Store en 2008, no calculó adecuadamente el éxito que podía llegar a tener.

Publicidad

Esto se traduce en un servicio lento y que falla habitualmente. Muchos usuarios se quejan de que la App Store no está disponible, que las búsquedas son lentas, aplicaciones que no se descargan correctamente, etc. A todo esto hay que sumar los problemas de seguridad.

El pasado mes de julio, Elie Bursztein (empleado de Google) descubrió un agujero de seguridad en la App Store que permitía el robo de contraseñas, la instalación de aplicaciones no deseadas por parte del usuario, actualizaciones falsas de aplicaciones, impedir la instalación o actualización de aplicaciones y la obtención de determinada información personal del usuario (por ejemplo, las aplicaciones ya instaladas).

Ahora, Apple ha corregido el problema. ¿Cómo? De una manera muy sencilla: forzando que todo el tráfico de información entre los dispositivos iOS y la App Store se haga de manera segura utilizando conexiones HTTPS. Esperemos que este cambio no haga que el funcionamiento de la tienda sea todavía más lento.

El propio Elie, que remitió esta información a Apple, ha publicado en su blog una serie de vídeos demostrando estos problemas.

Robo de contraseña:

Instalación de aplicaciones no deseadas:

Actualizaciones falsas:

Vía: iClarified

Anterior 11 aplicaciones gratuitas por tiempo limitado (09-mar-13)
Siguiente 9 aplicaciones gratuitas por tiempo limitado (10-mar-13)

Sin comentarios

Contestar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *