Jekyll, la aplicación maliciosa que consiguió pasar los controles de Apple App Store

Si hay una compañía que siempre ha destacado respecto al resto por su capacidad para asegurar sus sistemas operativos frente a injerencias externas, ésa es Apple.

Primero OS X ha sido señalada durante años como una de las plataformas para ordenadores más seguras. Y después iOS a través de su tienda oficial de aplicaciones App Store ha seguido su camino a nivel de smartphones y tablets PC.

Puede que esta imagen haya sido alentada por las comparaciones con los ecosistemas de otros rivales, pero una investigación llevada a cabo por los chicos del Instituto Tecnológico de Georgia ha querido demostrar que ningún sistema está libre de fisuras. O, más bien, que las tecnologías para escanear, filtrar y autorizar aplicaciones no son del todo férreas.

El problema de Apple a la hora de analizar el software que se envía para su aprobación y posterior publicación en la App Store sería que sólo las pone a prueba durante unos pocos segundos limitándose a un control estático.

Es por eso que, al enviar una aplicación cargada con malware pero capaz de descomponer este código malicioso en diferentes fragmentos asociados a operaciones legítimas y recomponerlo como un todo a posteriori, estos investigadores consiguieron burlar el trámite de la aprobación de programas en el market oficial de la firma de la manzana mordida.

Dicha aplicación ha recibido el nombre de Jekyll, como en “El extraño caso del doctor Jekyll y Mr. Hyde”, y tan sólo estuvo presente en la tienda unos minutos, ya que el objetivo de sus creadores no era infectar a usuarios externos al experimento, sino demostrar que podían pasar la barrera de seguridad de App Store y la retiraron en seguida.

Pero eso no quiere decir que no tuviese potencial para hacer daño. De hecho poseía capacidad para publicar contenido, sacar fotografías, robar información personal e incluso atacar a otras aplicaciones y redirigir a sitios maliciosos a través del navegador Safari, tal y como enumera MIT Technology Review.

Mónica Tilves

Recent Posts

Yalo recibe el premio como innovador en los “Disruptive Jaguar Awards 2024” de Mastercard y Endeavor

Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…

11 horas ago

El Salvador, Guatemala y Honduras avanzan en velocidad y experiencia de internet

Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…

12 horas ago

Niños y niñas en Snapchat: Cómo mantenerlos seguros

ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…

13 horas ago

Zoho Corporation utilizará NVIDIA NeMo para desarrollar LLMs

A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…

3 días ago

Más del 30% de las empresas de manufactura piensan implementar IA en sus procesos

La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…

3 días ago

Los jóvenes necesitan urgente oportunidades reales

Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente

4 días ago