Apple siempre ha presumido de la seguridad que rodea a sus espacios tecnológicos. Desde hace décadas, muchos usuarios apuntan a opciones como el iPhone o los MacBook gracias a esta condición, ya que es muy difícil acceder al sistema de la compañía con la intención de propagar malware entre sus usuarios. Sin embargo, según indica el portal Ars Technica, parece ser que hasta 3 millones de apps han estado expuestas durante años.
Como señala el portal norteamericano en una reciente publicación, vulnerabilidades no detectadas durante una década dejaron millones de aplicaciones de macOS e iOS susceptibles a ataques de la cadena de suministro. Así, las vulnerabilidades fueron corregidas en octubre del año pasado, pero las mismas pusieron en peligro a los usuarios de Apple durante años. Y, según indica la fuente original, todo se debe a que estos errores residían en un servidor trunk utilizado para gestionar CocoaPods, un repositorio del que dependen 3 millones de apps de macOs e iOS.
Al parecer, las vulnerabilidades se originaron en un mecanismo de verificación de correo electrónico inseguro utilizado, en resumidas cuentas, para autenticar a los desarrolladores de pods individuales. De esta forma, un atacante tenía la posibilidad de manipular la URL en el enlace de verificación con la intención de redirigir a un servidor bajo su control. A su vez, otra vulnerabilidad permitía a los atacantes tomar control de pods abandonados por sus desarrolladores y utilizarlos sin necesidad de pruebas de propiedad.
Junto a estas dos también existía una tercera vulnerabilidad. Gracias a la misma, los atacantes podían ejecutar código en el servidor trunk utilizando un procedimiento de verificación basado en RFC822. Así, la inyección de código en aplicaciones podría exponer a las empresas a importantes responsabilidades legales y riesgos reputacionales. Y, por ese mismo motivo, se ha recomendado a las empresas estar atentas a estas vulnerabilidades, ya que las mismas ponen en peligro tanto a sus aplicaciones como a sus usuarios.
En 3DJuegos | ¿Es peligroso aceptar las cookies? Te contamos qué tipos hay y cómo puedes proteger tus datos gracias a las VPN
En 3DJuegos | Un ingeniero sorprende a Apple después de encontrar la forma de ”acabar” con las arañas virtuales
Imagen principal de Revendo (Unsplash)
–
La noticia
Apple descuidó la seguridad de sus dispositivos y 3 millones de apps de iOS y macOS se vieron afectadas
fue publicada originalmente en
3DJuegos
por
Abelardo González
.
La cocina es centro social y estético del hogar y merece lucir un diseño impecable…
El Teatro Calderón se ha convertido en el epicentro del talento, la creatividad y la…
Sleepy Sentry, el estudio independiente finlandés responsable del juego de culto Stirring Abyss , ha lanzado una…
Zooseum Ya Está Disponible, Mes de Lanzamiento Ofrecerá Apoyo a la RSPCA y la Actualización…
El Pokémon Legendario Mewtwo aparece en una misión secundaria adicional de Leyendas Pokémon: Z-A The Pokémon…
Los guardianes ahora pueden blandir el Filo práxico, la nueva espada excepcional personalizable que es…