Ir al contenido principal

Amenaza en iphone por juego y porno.

Los usuarios de iPhone se han visto amenazados por aplicaciones de juego y porno







El programa de Certificado de Apple es conocido por ser fácilmente esquivado no solamente por aplicaciones de Facebook o Google. También está siendo explotado por al menos una docena de aplicaciones pornográficas y de juego. La semana pasada os hablamos de una aplicación desarrollada por Facebook para tareas de investigación que pagaba a sus usuarios, incluyendo adolescentes para instalar una VPN que disponía de acceso root y que accedía al tráfico de otras aplicaciones. La aplicación fue desarrollada bajo programa de certificado de empresa de Apple, una forma de desarrollar aplicaciones que se encuentran en la App Store con politicas mucho menos restrictivas ya que no son apps públicas.  

Fuente:

https://www.seguridadapple.com/2019/02/los-usuarios-de-iphone-se-han-visto.html?m=1

Actualmente es aparentemente sencillo aprovecharse a de los certificados de empresa con el fin de evitar las estrictas políticas impuestas por la App Store, algunas de estas políticas prohíben a las aplicaciones mostrar “descripciones explicitas o imágenes o actividades con contenido erótico”. Tras el escándalo de Facebook y las VPN, Apple no tardó en reaccionar revocando los certificados de cientos de aplicaciones de varias compañías, entre las que se encuentra también Google, incluyendo los de las aplicaciones de uso exclusivo para empleados. Durante los siguientes días Apple ha estado comprobando la legitimidad de varias de estas aplicaciones y eliminando aquellas que no cumplan con sus políticas de empresa. Aunque ya hayan desaparecido muchas de estas aplicaciones todavía están activas al menos una docena de aplicaciones de juego y otra de aplicaciones pornográficas.

Figura 1: App de VPN de Facebook

El principal problema reside en la facilidad con la que se puede esquivar el programa, todo lo que tienen que hacer los desarrolladores para obtener un certificado de empresa es rellanar un cuestionario y abonar una cantidad hasta 299 dólares, facilitar el número de identificación de su negocio, una residencia fiscal y utilizar un Mac que este al día. Una vez hecha la solicitud solo queda esperar la llamada de la empresa californiana (que tardará entre unos días y cuatro semanas) a continuación solo tienes que engañar al representante de Apple acerca de los planes que tienes para tu aplicación y aclarar que solo se distribuirá internamente en tu empresa. Por el momento Apple no ha querido explicar cómo estas aplicaciones han esquivado su programa de certificados de seguridad, como les hará frente en un futuro o si tiene planes de cambiar su proceso de admisión, por el momento Apple sigue a la caza de aplicaciones no permitidas que irán siendo eliminadas de la App Store paulatinamente.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Sustituyen a los empleados por robots en hotel Alibaba

En el hotel de Alibaba son robots de un metro de altura quienes te llevan una toalla a la habitación o la comida, mientras un brazo robótico te prepara un cóctel. En la ciudad de Hangzhou, a 170 kilómetros de Shanghai en dirección sudoeste, existe un hotel muy particular. Se encuentra situado  a poca distancia de la sede del gigante asiático Alibaba , y es en realidad un experimento futurista. El hotel de Alibaba se denomina  FlyZoo , que hace alusión a un juego de palabras en chino. ¿Su significado? "Debe hospedarse aquí". El complejo promete un confort diferente al de otros hoteles.  Sus instalaciones se basan en una automatización radical  de los servicios del hotel. Para hacer el check-in solo hace falta escanear el documento de identidad y  someterse a una cámara de reconocimiento facial . La máquina indicará al cliente cuál es su habitación, a la cual accederá también mediante reconocimiento facial. Aún no nos hemos encontrado con ninguna person...
Publicar un comentario
Leer más

Iniciativa de reciclaje.

Las carreteras de plástico eliminarán toneladas de desechos plásticos. El problema del plástico está concienciando cada vez a más personas y empresarios. El plástico contamina nuestras tierras y océanos, pero, afortunadamente, no dejan de surgir  nuevos métodos para mitigar las consecuencias del uso del plástico . Uno de los mayores productores de plástico mundial,  Dow Chemical , comenzó un proyecto a principios de 2017, donde utilizó  plástico  como  material para construir carreteras . Gracias a este proyecto, se ha evitado que casi  100 toneladas  de plástico contaminen la naturaleza, según  la publicación de Business Insider . Dow Chemical  construyó dos carreteras privadas utilizando el equivalente a  120,000 bolsas de plástico . Aunque las carreteras aún contienen un porcentaje de asfalto, no deja de ser un gran avance en el  reciclaje de plástico . Además de reducir la contaminación, las carreteras de plásti...
Publicar un comentario
Leer más

Vulnerabilidad en mac os, el exploit que extrae tus contraseñas.

Hace tan sólo una semana ya vimos que  un adolescente fue el que encontró el fallo de FaceTime  e incluso  Apple  iba a recompensarle por la acción. Pues esta semana, otro adolescente, un aleman de 18 años llamado  Linus Henze ,   ha encontrado una vulnerabilidad  que afecta a la última versión del sistema operativo  macOS  que permite que algunas  apps accedan a las contraseñas almacenadas. Y además, este adolescente no quiere compartir como lo hizo. Ahora veremos el motivo. Este problema de acceso a las contraseñas permitiría, por ejemplo, que una aplicación maliciosa tuviera acceso a las contraseñas almacenadas del banco,  Amazon ,  Netflix  o cualquier otra almacenadas en el  llavero ( keychain ). Pero incluso, si utilizas el llavero desde  iCloud , este también podría estar afectado por este problema. Al estar todo sincronizado desde la nube de  Apple , las contraseñas de otros dispositivos como el...
Publicar un comentario
Leer más