[youtube]http://youtu.be/b7MQjLVkekg[/youtube]
En julio del año pasado, un investigador alemán descubierto que la App Store es vulnerable a ataques extremadamente peligrosos que permiten a los piratas informáticos robar contraseñas de ID de Apple y engañarlos para que instalen otras aplicaciones además de las que se mostraban en la App Store. Si miras el vídeo de arriba, notarás que un usuario intenta instalar una aplicación de la App Store, pero se muestra una aplicación completamente diferente en la tableta, siendo esta una de las vulnerabilidades.
- robo de contraseñas: engaña al usuario para que revele su contraseña utilizando el mecanismo de notificación de actualización de la aplicación para insertar un mensaje falso cuando se inicia la App Store.
- Intercambio de aplicaciones: Obliga al usuario a instalar/comprar la aplicación elegida por el atacante en lugar de la que el usuario pretendía instalar/comprar. Es posible intercambiar una aplicación gratuita por una aplicación de pago.
- Aplicación de actualización falsa: engaña al usuario para que instale o compre la aplicación elegida por el atacante insertando actualizaciones de aplicaciones falsas o manipulando las actualizaciones de aplicaciones existentes.
- Impedir la instalación de aplicaciones: Evite que el usuario instale o actualice aplicaciones, ya sea retirando la aplicación del mercado o engañándola haciéndole creer que ya está instalada.
- Fuga de privacidad: El mecanismo de actualización de aplicaciones de la App Store revela de forma clara la lista de aplicaciones instaladas en el dispositivo.
Básicamente, los piratas informáticos podrían interceptar el tráfico HTTP no cifrado realizado por los usuarios a través de redes Wi-Fi gratuitas en centros comerciales, cafeterías, restaurantes, aeropuertos u otros lugares públicos, que son extremadamente vulnerables. Al interceptar ese tráfico, los hackers pueden simular ciertos elementos de la App Store, y esto se debe a que el sistema iOS prácticamente carga los elementos de un sitio web desde los servidores de Apple y pueden ser falsificados fácilmente. De esta forma se puede detectar la instalación de una aplicación falsa, se pueden robar contraseñas falsificando notificaciones y básicamente se puede sustituir en gran medida la App Store por la página web de un hacker.
El problema fue solucionado por Apple implementando el protocolo HTTPS que cifra la transmisión de datos a través de cualquier tipo de conexión, siendo casi imposible romperla, especialmente en el caso de conexiones de corta duración, que suelen realizarse a través de redes Wi-Fi públicas. Las vulnerabilidades se descubrieron el verano pasado, pero Apple no logró bloquearlas hasta ahora.
[youtube]http://youtu.be/b7MQjLVkekg[/youtube]
[youtube]http://youtu.be/epcS_s2E-rA[/youtube]
