Imagen: Shutterstock (Autor: John David Bigl III)
Si hay una compañía que siempre ha destacado respecto al resto por su capacidad para asegurar sus sistemas operativos frente a injerencias externas, ésa es Apple.
P
Puede que esta imagen haya sido alentada por las comparaciones con los ecosistemas de otros rivales, pero una investigación llevada a cabo por los chicos del Instituto Tecnológico de Georgia ha querido demostrar que ningún sistema está libre de fisuras. O, más bien, que las tecnologías para escanear, filtrar y autorizar aplicaciones no son del todo férreas.
El problema de Apple a la hora de analizar el software que se envía para su aprobación y posterior publicación en la App Store sería que sólo las pone a prueba durante unos pocos segundos limitándose a un control estático.
Es por eso que, al enviar una aplicación cargada con malware pero capaz de descomponer este código malicioso en diferentes fragmentos asociados a operaciones legítimas y recomponerlo como un todo a posteriori, estos investigadores consiguieron burlar el trámite de la aprobación de programas en el market oficial de la firma de la manzana mordida.
Dicha aplicación ha recibido el nombre de Jekyll, como en “El extraño caso del doctor Jekyll y Mr. Hyde”, y tan sólo estuvo presente en la tienda unos minutos, ya que el objetivo de sus creadores no era infectar a usuarios externos al experimento, sino demostrar que podían pasar la barrera de seguridad de App Store y la retiraron en seguida.
Pero eso no quiere decir que no tuviese potencial para hacer daño. De hecho poseía capacidad para publicar contenido, sacar fotografías, robar información personal e incluso atacar a otras aplicaciones y redirigir a sitios maliciosos a través del navegador Safari, tal y como enumera MIT Technology Review.
Veeam amplía la protección de las principales plataformas de virtualización con el soporte de Oracle…
Esta guía anual proporciona información esencial a los proveedores de soluciones que exploran programas de…
El Convenio establece las bases generales de coordinación para promover la transformación digital, el desarrollo…
Cisco Hypershield lleva la potencia de la seguridad y conectividad de Hyperscaler a las empresas.
La compañía resume los logros clave del último trimestre para clientes, socios y el mercado.
ESET comparte ejemplos reales de cómo los cibercriminales inducen al error, haciéndose pasar por organismos…
