• Tweet

Expertos crearon una pieza de software malicioso para iPhone e iPad,  a fin de demostrar que la tienda de aplicaciones de Apple no es inmune ante el malware.

El código fue diseñado para aparentar ser un buscador de precios, pero a su vez era capaz de robar datos. Los expertos aseguran que el programa de prueba fue una amenaza significativa para la tienda de aplicaciones. Sin embargo, Apple no emitió comentario alguno y quitó la aplicación vetando al desarrollador del negocio.

El software fue creado por el experto de seguridad y hacker, Charlie Miller, para demostrar las vulnerabilidades de Apple. La compañía aprobó el programa para la iTunes Store en septiembre. Dos meses después, Miller reveló que su aplicación contenía código malicioso capaz de descargar imágenes y contactos remotamente.

“Hasta ahora, cualquiera podía descargar toda la aplicación en la tienda, sin preocuparte si era código malicioso. Ahora, no se puede saber qué aplicación podría serlo”, dijo Miller.

La aplicación InstaStock aprovecha la reciente actualización del sistema operativo de Apple, la cual permite al código no aprobado instalarse por primera vez.

Horas después de que Miller publicara la falla, recibió un correo electrónico de Apple que decía que había sido vetado del programa de desarrollo de iOS por violar los términos y condiciones. Miller publicó en Twitter: “Primero dan acceso a los investigadores, (aunque yo pagué por el mío) y luego los sacan por hacer investigación. Me molesta”.

Miller se ha enfocado en exponer las fallas de seguridad de Apple. En 2009, identificó una vulnerabilidad en el sistema de mensajes de texto que permitía a los atacantes obtener control remoto de los dispositivos. Desde entonces, ha publicado otras vulnerabilidades en Mac y su plataforma móvil. Miller planea presentar su investigación en la conferencia de seguridad en Taiwan, el 17 de Noviembre.

Jail-broken

La aplicación que creó fue descrita como “la amenaza más significativa para la economía de la tienda de aplicaciones de Apple”, según el analista independiente Ian Fogg.

“Apple ha sido ampliamente criticado por la manera en que limita qué código pueden usar los desarrolladores, pero esta situación sugiere que es lo más adecuado”, agregó.

Por el momento, la amenaza más grande de seguridad, la constituyen los pocos dispositivos que han sido modificados. Los teléfonos llamados JailBreak atraen a los usuarios más conocedores de la tecnología que quieren introducir software no aprobado por Apple.

Sin embargo, muchos expertos creen que la App Store de Apple sigue siendo más segura que la competencia. “La tienda de Android tiene una cadena de suministro que es menos controlada, lo que ofrece más potencial para los desarrolladores de malware”, dijo Graham Titterington, un analista e investigador de Ovum.

Sin embargo, agregó que la aplicación maliciosa de Miller puede ser “la primera de muchas”.