Apple Añade Cifrado a las Conexiones a la App Store

    En julio del año pasado el investigador de Google, Elie Bursztein, avisó a Apple de un fallo que encontró en la forma en la que los usuarios nos conectamos a la App Store. En concreto, Bursztein detectó que la conexión a determinadas zonas de la App Store se realizaban a través del protocolo HTTP en lugar de HTTPs, por lo que la conexión no es cifradas y podríamos ser víctimas de un ataque.

    El investigador señaló que, en teoría, un atacante podría aprovechar este agujero de seguridad para robar contraseñas de las cuentas de Apple de los usuarios (cuentas que tienen asociadas tarjetas de crédito), obligar a instalar una aplicación especifica en lugar de la que realmente el usuario estaba intentando instalar, engañar a los usuarios para que descarguen actualizaciones falsas, evitar la instalación de aplicaciones o incluso explorar las aplicaciones que el usuario tiene instaladas en el dispositivo.

    Apple añade cifrado a las conexiones a la App Store, 6 meses después de que fueran conscientes de la brecha de seguridad

    Además, Bursztein publicó una serie de vídeo que detallan cómo podrían funcionar los detalles, así como otros detalles técnicos sobre la metodología de ataque a principios de este mismo año.

    Apple era consciente de esta problemática y en estos momentos el problema ha sido solucionado, pero Apple ha tardado muchos meses en solucionar el problema, algo que sin duda no debería ser tolerable ya que está exponiendo la seguridad de los datos y las comunicaciones de los usuarios de sus productos. En estos momentos todas las conexiones se realizan a través del protocolo HTTPs, por lo que las comunicaciones están cifradas.

    En el pasado la App Store ha sido periódicamente objeto de ataques. En 2010, Apple reforzó la seguridad tras una serie de incidentes de fraude en cuenta que afectó a algunos usuarios con cientos de dólares cargados en sus tarjetas sin su consentimiento.

    En abril de 2012, Apple volvió a actualizar sus protocolos de seguridad añadiendo una medida que obligaba a los usuarios a rellenar las preguntas de seguridad asociadas a sus cuentas. En caso de que un usuario inicia desde un dispositivo les obliga a responder a estas preguntas con el fin de verificar su identidad, además de por supuesto introducir la contraseña de Apple ID correcta.

    Comparte este artículo con tus amigos en Facebook, Google+ y Twitter con los botones que encontrarás al principio del mismo. ¡Gracias!

    Vía | Appleinsider