La seguridad de la App Store de Apple era considerada inquebrantable, pero un grupo de investigadores del Instituto Tecnológico de Georgia ha demostrado lo contrario.
Este grupo de investigadores ha encontrado un método para pasar todas las medidas de seguridad que tiene que cumplir una aplicación para que sea aceptada en la App Store de Apple. “Este método permite al atacante ocultar el contenido malicioso de una manera segura, que de otra manera la aplicación sería rechazada por el proceso de revisión de Apple” fue lo que explicaron el grupo de investigadores.
De momento no se conoce el proceso exacto para realizar la aprobación de una aplicación, pero este grupo de investigadores consiguió poder seguir la trayectoria de su aplicación durante la revisión. Descubrieron que su aplicación fue probada por tan solo unos segundos, por lo que pasaron por alto el objetivo malicioso de la aplicación.
Una vez que su aplicación fue aprobada y agregada a la App Store, sus creadores prosiguieron a descargarla para probarla. Lo que tenía esta aplicación era un código malicioso oculto bajo comportamientos legítimos. Lo que hicieron luego de haber descargado la aplicación fue activarla remotamente para reorganizar sus componentes y diseñarle nuevas funciones.
Estas nuevas funciones incluyen la posibilidad de postear tweets, tomar fotos, robar información de identidad del dispostivo, enviar correos y SMS,. Entre otras funciones también pueden atacar otras aplicaciones e incluso atacar las vulnerabilidades del núcleo.
Fuente | TheGuardian
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure