A menos de 1 día de lanzada, ya pusieron a sufrir a la Mac App Store

La habilidad de los atacantes permite descargar aplicaciones de la tienda gratis. Algunas firmas de seguridad alertan porque el problema podría afectar los sistemas operativos de Mac.

Con el método prácticamente las mismas aplicaciones que están en la Mac App Store se pueden buscar en Google.

No alcanzaron a pasar 24 horas desde que comenzó a funcionar la nueva tienda de aplicaciones para Mac de Apple, y los atacantes ya hicieron de las suyas en ella.

En teoría, Apple se tendría que dar cuenta cuando un usuario instala una aplicación pirata porque no la está pagando. Sin embargo, los atacantes se idearon la manera de saltarse el mecanismo de control de la tienda y con solo copiar cualquier ‘archivo de recibo’ de una aplicación gratuita, que se instale en la carpeta en donde está una pirata, la Mac App Store toma los archivos de recibo como si fueran legítimos.

Hasta el momento no está claro si la vulnerabilidad de la que sacaron provecho los hackers puede afectar a todas las aplicaciones de la tienda. “Tengo la confirmación de que el método funciona para el juego Angry Birds y con muchos informes para apoyar la sugerencia de que otras aplicaciones son vulnerables a esta técnica”, aseguró en su blog Adrian Kingsley-Hughes, experto en tecnología.

Algunos medios han criticado a Apple por la falta de seguridad y más cuando el lanzamiento de la tienda había sido anunciado desde hace varias semanas. También firmas expertas en seguridad han alertado porque la gente que viole la Mac App Store (haga trampas para obtener aplicaciones gratis) podría terminar instalando software con malware en sistemas operativos de Mac.

Para Chester Wisniewsky, experto en seguridad de la firma Sophos, “algunas de las aplicaciones descargadas de la App Store pueden ser fácilmente modificadas para incluir cualquier tipo de código ejecutable. No me sorprendería ver un aumento de mercados de aplicaciones piratas que estén contaminadas para incluir sorpresas inesperadas”.

Según él, desarrolladores de aplicaciones como Angry Birds parecen haber ignorado el consejo que les dio Apple con respecto a la validación previa al lanzamiento de la tienda. Es probable que Apple exija a partir de ahora que esto sea obligatorio

Con este método ilegal, prácticamente las mismas aplicaciones que están en la Mac App Store se pueden buscar en Google porque varias ya están en sitios piratas y pueden ser descargadas.

En el siguiente video la firma de seguridad Sophos explica la vulnerabilidad de la tienda de Apple. Si no entiende inglés, haga clic en el botón ‘CC’, en la parte inferior del video, luego seleccione ‘Transcribir audio’, Aceptar, ‘Traducir subtítulos’ y finalmente, escoja la opción ‘Español’ y acepte. Así, verá el video subtitulado con el servicio experimental de trascripción y traducción de YouTube.

Carlos Alberto Díaz

Carlos Alberto Díaz

En 2002, cuando terminaba mi bachillerato en el Colegio Militar Caldas, todos los caminos conducían a que mi futuro iba a estar en los batallones del Ejército. Sin embargo, reconozco que para estar en un combate en el monte se necesitan más cojones y, si me dan miedo los ratones, no me imagino cómo saldría a correr si se me apareciera uno de esos ‘roedores’ armados que vemos a diario por la televisión.

Años después me dejé llevar por mi pasión por la radio, las nuevas tecnologías y los medios de comunicación, y comencé a estudiar comunicación social y periodismo. En 2008 busqué mis prácticas en un buen medio y llegué a la Casa Editorial El Tiempo, en donde, un poco frustrado por no cubrir temas de tecnología que siempre me han fascinado, fui periodista en el área de Responsabilidad Social Empresarial y publicaba en medios como Portafolio, el diario Hoy, ADN, Citytv, Eltiempo.com y El Tiempo impreso.

A finales de 2009 ingresé a Portafolio.com.co y cubrí temas de economía, responsabilidad social y, por fin, tecnología. De esta última, para hablar y escribir tengo mucho, y espero que mis contenidos escritos y multimedia sean útiles para que aprendan y se informen sobre este apasionante universo.

View all posts

5 comments

  • El verdadero peligro para muchos de los usuarios el Colombia, yo diria para el 80% de ellos son los Jailbreak. (Escaparse de la carcel)

    Es decir que Apple es una carcel.

    La palabra Jailbreak es tan popular que tiene 21 millones de resultados en Google, entonces cualquiera puede encontrarlos.

    Lo peor del asunto es que la mayoria de los que tienen Jailbreak ni siquiera lo saben o no saben que tener Jailbreak significa para el fabricante un equipo ilegal que no tiene garantía y el peligro de que sus iAparatos puedan infectarse con troyanos, malawares, virus, etc.

    El asunto es que el Apple no permite en su sitio de venta algunos programas y sin Jailbreak no es posible instalar aplicaciones fuera de la tienda del fabricante o instalar aplicaciones sin pagar.

    En los link encontraran razones de porqué instalar Jailbreak y las veo bastante válidas, como ven Apple si es una carcel.

    http://techtastico.com/post/10-razones-para-hacer-el-jailbreak/
    http://www.theiphonetips.com/porque-para-hacer-el-jailbreak-o-liberar-tu-iphone-parte-1/
    http://iphonedeapple.com/por-que-hacer-jailbreak-en-tu-iphone/
    http://www.tecnologiadiaria.com/2010/05/como-hacer-jailbreak-ipad.html

    disculpen la ortografía y la redacción de los sitios.

    Recomiendo a los usuarios de equipos con Jailbreak por la seguridad de su información, de sus cuentas bancarias y demas datos confidenciales cambiarse a equipos con Android.

    Android no necesita Jailbreak.

    • Gracias por el aporte…

      Solo unas anotaciones:

      – En la App Store hay MUCHAS aplicaciones gratuitas. Aunque el porcentaje es menor que en el Android Market, un 40% de 300.000 aplicaciones no es una cifra despreciable. Hay mucho software gratuito en la App Store y el que no es gratuito, generalmente es económico (la mayoría está en el rengo de 0,99 centavos de dólar a 9,99).
      – Algunos de los enlaces se basan en versiones anteriores de iOS. Hoy, subsisten algunas causas, pero razones de peso para hacer jailbreak no hay muchas, salvo necesidades REALES muy específicas, como montar un servidor VNC. No recomiendo hacer un jailbreak solo para cambiar la interfaz del iPhone… un antojo.
      – Hace un par de años, después de 6 meses con un iPod touch, decidí probar y le hice jailbreak. Instalé muchas aplicaciones de Cydia –de las cuales muy pocas hoy preferiría sobre las que encuentro en la App Store–, lo personalicé, y así lo tuve hasta que me cambié al iPhone. No tuve ninguna razón para volver a hacerle el jailbreak, y menos ante los riesgos de seguridad que un equipo mucho más conectado que el iPod touch, como el iPhone puede tener.
      – Concuerdo en que entre un iPhone con jailbreak y un Android, es más seguro el Android. Aquí lo importante es que tal como se recomienda al adquirir un equipo –establecer para qué se va a usar, sus costos no solo de adquisición sino de propiedad, etc.–, es recomendable que se haga lo mismo con el jailbreak.

      Saludos…

    • Las verdades a media son completas mentiras, mucha de la gente que hace jailbreak lo hace para piratear.

      Brillante consejo:”Recomiendo que en vez de ir al supermercado, roben en tiendas pequeñas”. #Dontfeedthetroll.

Archivos