Un desarrollador de Google ayudó a Apple a corregir un fallo en la seguridad de su tienda de aplicaciones, que por años permitió a atacantes robar contraseñas e instalar aplicaciones no deseadas o extremadamente caras.

El hueco de seguridad permitía al atacante secuestrar la conexión, ya que Apple olvidó usar conexiones cifradas al momento en que un iPhone u otro dispositivo móvil accediera a la App Store.

El investigador Elie Bursztein informó en su blog que, en julio pasado, alertó a Apple de múltiples problemas de seguridad. Sin embargo, apenas la semana pasada, dicha compañía comenzó a usar HTTPS para las conexiones con la App Store.

Lo único que necesita el atacante es estar en la misma red que la persona que está usando la tienda de aplicaciones, si lo anterior ocurre, se pueden interceptar las comunicaciones entre el dispositivo y la App Store e insertar los comandos que el atacante desee.

Un atacante puede aprovechar las conexiones no seguras para llevar a cabo diferentes ataques, por ejemplo, robar contraseñas, forzar al usuario a comprar una aplicación diferente a la que él desea intercambiándola al momento de su instalación, enviar alertas de actualización falsas, impedir la instalación de una aplicación ocultándola de la tienda o provocar que App Store muestre la lista completa de las aplicaciones instaladas en un dispositivo.

Bursztein publicó algunos videos donde realiza pruebas de concepto para mostrar cómo estos fallos en la seguridad de la App Store pueden ser aprovechados.