Apple descuidó la seguridad de sus dispositivos y 3 millones de apps de iOS y macOS se vieron afectadas

Apple siempre ha presumido de la seguridad que rodea a sus espacios tecnológicos. Desde hace décadas, muchos usuarios apuntan a opciones como el iPhone o los MacBook gracias a esta condición, ya que es muy difícil acceder al sistema de la compañía con la intención de propagar malware entre sus usuarios. Sin embargo, según indica el portal Ars Technica, parece ser que hasta 3 millones de apps han estado expuestas durante años.

Como señala el portal norteamericano en una reciente publicación, vulnerabilidades no detectadas durante una década dejaron millones de aplicaciones de macOS e iOS susceptibles a ataques de la cadena de suministro. Así, las vulnerabilidades fueron corregidas en octubre del año pasado, pero las mismas pusieron en peligro a los usuarios de Apple durante años. Y, según indica la fuente original, todo se debe a que estos errores residían en un servidor trunk utilizado para gestionar CocoaPods, un repositorio del que dependen 3 millones de apps de macOs e iOS.

Los atacantes manipulaban las URL

Al parecer, las vulnerabilidades se originaron en un mecanismo de verificación de correo electrónico inseguro utilizado, en resumidas cuentas, para autenticar a los desarrolladores de pods individuales. De esta forma, un atacante tenía la posibilidad de manipular la URL en el enlace de verificación con la intención de redirigir a un servidor bajo su control. A su vez, otra vulnerabilidad permitía a los atacantes tomar control de pods abandonados por sus desarrolladores y utilizarlos sin necesidad de pruebas de propiedad.

Junto a estas dos también existía una tercera vulnerabilidad. Gracias a la misma, los atacantes podían ejecutar código en el servidor trunk utilizando un procedimiento de verificación basado en RFC822. Así, la inyección de código en aplicaciones podría exponer a las empresas a importantes responsabilidades legales y riesgos reputacionales. Y, por ese mismo motivo, se ha recomendado a las empresas estar atentas a estas vulnerabilidades, ya que las mismas ponen en peligro tanto a sus aplicaciones como a sus usuarios.

En 3DJuegos | ¿Es peligroso aceptar las cookies? Te contamos qué tipos hay y cómo puedes proteger tus datos gracias a las VPN

En 3DJuegos | Un ingeniero sorprende a Apple después de encontrar la forma de »acabar» con las arañas virtuales

Imagen principal de Revendo (Unsplash)


La noticia

Apple descuidó la seguridad de sus dispositivos y 3 millones de apps de iOS y macOS se vieron afectadas

fue publicada originalmente en

3DJuegos

por
Abelardo González

.

This user hasn not filled out his biographical info.

No comments

Deja un comentario