>Ciudad de México.- Científicos del Instituto de Tecnología de Georgia desarrollaron una aplicación que tiene la capacidad de introducir malware en la App Store. Estas herramientas a simple vista parecen inofensivas, sin embargo puede controlarse de forma remota, lo que implica un fuerte riesgo para los usuarios de la manzana mordida.
Esta prueba busca conocer cómo es el proceso de aprobación por parte de Apple para este tipo de desarrollos maliciosos nombrados Jekyll apps, que de acuerdo con los expertos, son una serie de aplicaciones que en apariencia no podrían causar ningún daño; sin embargo, una vez instalados en el equipo son vulnerables a ataques y a manipulación de externos. Su aspecto inocente permite que se pueda instalar dentro de la App Store sin ser reconocida como un peligro.
Gracias a que pueden ser controladas de forma remota, los hackers podrían lanzar ataques hacia las herramientas a distancia. Además, en el diseño de estas apps no sólo se esconde el código malicioso, si no que se programan para que una vez puesta dentro del equipo, sus componentes generen nuevas funciones que no serían detectados en el proceso de revisión.
"Nuestra investigación muestra que aunque la app corra en el arenero, una app tipo Jekyll puede hacer tareas maliciosas como escribir tuits, tomar fotos, mandar correos y mensajes SMS e incluso atacar a otras apps, sin el conocimiento expreso del usuario", dice Tielei Wang, en un comunicado de prensa.
Aunque, la tienda de Apple es una de las más seguras del mundo, existen vulnerabilidades. Por ello los científicos del Instituto le recomendaron a los de Cupertino implementar monitoreos llamados de runtime con la finalidad de reducir el número de Jekyll apps en el sistema.
El portavoz de Apple Tom Neumayr aseguró en entrevista con el «MIT Techonology Review» que los desarrolladores de su empresa ya habían realizado modificaciones en el sistema operativo de iOS a propósito de este informe. Sin embargo, aún no habían encontrado una solución radical para acabar con las vulnerabilidades.
Foto de Ilustración: ©CanStock Photo. Todos los Derechos Reservados.
Deja tus comentarios