Si hay una compañía que siempre ha destacado respecto al resto por su capacidad para asegurar sus sistemas operativos frente a injerencias externas, ésa es Apple.
P
Puede que esta imagen haya sido alentada por las comparaciones con los ecosistemas de otros rivales, pero una investigación llevada a cabo por los chicos del Instituto Tecnológico de Georgia ha querido demostrar que ningún sistema está libre de fisuras. O, más bien, que las tecnologías para escanear, filtrar y autorizar aplicaciones no son del todo férreas.
El problema de Apple a la hora de analizar el software que se envía para su aprobación y posterior publicación en la App Store sería que sólo las pone a prueba durante unos pocos segundos limitándose a un control estático.
Es por eso que, al enviar una aplicación cargada con malware pero capaz de descomponer este código malicioso en diferentes fragmentos asociados a operaciones legítimas y recomponerlo como un todo a posteriori, estos investigadores consiguieron burlar el trámite de la aprobación de programas en el market oficial de la firma de la manzana mordida.
Dicha aplicación ha recibido el nombre de Jekyll, como en “El extraño caso del doctor Jekyll y Mr. Hyde”, y tan sólo estuvo presente en la tienda unos minutos, ya que el objetivo de sus creadores no era infectar a usuarios externos al experimento, sino demostrar que podían pasar la barrera de seguridad de App Store y la retiraron en seguida.
Pero eso no quiere decir que no tuviese potencial para hacer daño. De hecho poseía capacidad para publicar contenido, sacar fotografías, robar información personal e incluso atacar a otras aplicaciones y redirigir a sitios maliciosos a través del navegador Safari, tal y como enumera MIT Technology Review.
Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…
Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…
ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…
A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…
La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…
Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente