Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Apple remueve aplicaciones que podrían espiar información
Apple removió varias aplicaciones de su tienda ya que indicó que pueden ser un riesgo de seguridad por exponer hacia fuentes no autorizadas el tráfico web de las personas.
La compañía recomienda borrar las aplicaciones pero no las nombra, lo que podría hacer difícil para las persones saber cuáles aplicaciones ponen en riesgo su información.
Las aplicaciones en cuestión instalan sus propios certificados digitales en el dispositivo móvil Apple. Esto permitiría a las aplicaciones finalizar la comunicación cifrada dispositivo-servicio y ver el tráfico, lo que es un riesgo potencial de seguridad.
Muchos sitios web y varias aplicaciones usan SSL/TLS (Secure Socket Layer/Transport Security Layer) como protocolo para cifrar el tráfico de información intercambiado con un usuario. SSL/TLS es la piedra angular de la seguridad web pues asegura que el tráfico de datos interceptado sea ilegible.
Es posible en algunos casos interferir una conexión cifrada. Muchas empresas que esperan analizar el tráfico cifrado por razones de seguridad, usarán algún proxy SSL para terminar la sesión en la orilla de su red y comenzar una nueva con su propio certificado digital, lo que les permite inspeccionar el tráfico en busca de comportamiento malicioso.
En este escenario, los empleados podrían ser más cuidadosos o esperar ese tipo de monitoreo. Pero los usuarios que descargan algo de la App Store probablemente no tendrán idea de que se ha concedido acceso a su información sensible por medio del análisis del tráfico.
Apple verifica las aplicaciones para asegurar que las maliciosas ya no se ofrecen en su tienda. Esas verificaciones son en gran parte la razón por la cual Apple ha tenido pocos problemas con aplicaciones móviles maliciosas.
Instalar certificados digitales no es un acto malicioso por sí mismo, pero a Apple le preocupa que el usuario no esté completamente conciente de las consecuencias de permitir a una aplicación hacerlo.
Apple publicó una nueva nota de soporte que describe cómo borrar una aplicación que tiene un archivo de configuración, una señal de que un certificado digital ha sido instalado.
Pero sin los nombres de la aplicaciones, muchos consumidores no sabrán que borrar.
