Apple descuidó la seguridad de sus dispositivos y 3 millones de apps de iOS y macOS se vieron afectadas 3d Juegos
09 de Julio, 2024 07:56 Apple siempre ha presumido de la seguridad que rodea a sus espacios tecnológicos.
Desde hace décadas, muchos usuarios apuntan a opciones como el iPhone o los MacBook gracias a esta condición, ya que es muy difícil acceder al sistema de la compañía con la intención de propagar malware entre sus usuarios.
Sin embargo, según indica el portal Ars Technica, parece ser que hasta 3 millones de apps han estado expuestas durante años.
En 3D Juegos ¿Debo pagar para crear una página web o es gratis? Te contamos qué es un host y por qué es mejor una opción de pago que una gratuita Como señala el portal norteamericano en una reciente publicación, vulnerabilidades no detectadas durante una década dejaron millones de aplicaciones de macOS e iOS susceptibles a ataques de la cadena de suministro.
Así, las vulnerabilidades fueron corregidas en octubre del año pasado, pero las mismas pusieron en peligro a los usuarios de Apple durante años.
Y, según indica la fuente original, todo se debe a que estos errores residían en un servidor trunk utilizado para gestionar CocoaPods, un repositorio del que dependen 3 millones de apps de macOs e iOS.
Los atacantes manipulaban las URLAl parecer, las vulnerabilidades se originaron en un mecanismo de verificación de correo electrónico inseguro utilizado, en resumidas cuentas, para autenticar a los desarrolladores de pods individuales.
De esta forma, un atacante tenía la posibilidad de manipular la URL en el enlace de verificación con la intención de redirigir a un servidor bajo su control.
A su vez, otra vulnerabilidad permitía a los atacantes tomar control de pods abandonados por sus desarrolladores y utilizarlos sin necesidad de pruebas de propiedad.
Junto a estas dos también existía una tercera vulnerabilidad.
Gracias a la misma, los atacantes podían ejecutar código en el servidor trunk utilizando un procedimiento de verificación basado en RFC822.
Así, la inyección de código en aplicaciones podría exponer a las empresas a importantes responsabilidades legales y riesgos reputacionales.
Y, por ese mismo motivo, se ha recomendado a las empresas estar atentas a estas vulnerabilidades, ya que las mismas ponen en peligro tanto a sus aplicaciones como a sus usuarios.
En 3DJuegos | ¿Es peligroso aceptar las cookies? Te contamos qué tipos hay y cómo puedes proteger tus datos gracias a las VPNEn 3DJuegos | Un ingeniero sorprende a Apple después de encontrar la forma de ''acabar'' con las arañas virtualesImagen principal de Revendo (Unsplash) (function() { window.
_JS_MODULES = window.
_JS_MODULES || {}; var headElement = document.
getElementsByTagName('head')[0]; if (_JS_MODULES.
instagram) { var instagramScript = document.
createElement('script'); instagramScript.
src = 'https://platform.
instagram.
com/en_US/embeds.
js'; instagramScript.
async = true; instagramScript.
defer = true; headElement.
appendChild(instagramScript); } })(); - La noticia Apple descuidó la seguridad de sus dispositivos y 3 millones de apps de iOS y macOS se vieron afectadas fue publicada originalmente en 3DJuegos por Abelardo González .
