Aplicaciones de iOS ponen tu iPhone en riesgo….de nuevo
Desde que nos conectamos a Internet desde cualquier dispositivo u ordenador debemos estar claro de dos cosas: no hay sistema 100% confiable y tampoco existe seguridad absoluta para nuestros datos. Aun así, hay formas simples –sí, fáciles de aplicar– que nos darán menos probabilidades que podamos ser expuestos a robo de información mientras navegamos en la red.
Sin embargo, es muy común e importante estar al tanto de las actualizaciones del software que usamos así como de las aplicaciones de nuestro móvil ya que muchos bugs y fallas son corregidos para evitar que alguna vulnerabilidad se expanda entre los usuarios como ha pasado recientemente en iOS.
No es la primera vez que se publican muchas aplicaciones que ponen en riesgo nuestro dispositivo en iOS pero lo peor de todo es que los fallos son encontrados cuando ya hemos vivo con ellos por mucho tiempo, años incluso.
Ahora es la firma SourceDNA que ha identificado un arsenal de más de 1,500 aplicaciones que dan la opción a hackers –sobre todo cuando usamos WiFi público – a que puedan robar información delicada como contraseñas, cuentas de bancos, tarjetas de crédito o cualquier otro dato.
Este fallo encontrada en una herramienta para desarrolladores, conocida como AFNetworking, fue corregida en una actualización, sin embargo existen aplicaciones vulnerables que no han sido actualizadas y que pueden permitir a los atacantes cibernéticos tener acceso a la información encriptada a través del protocolo que se supone es seguro cuando usamos servicios como bancos, pagos móviles, email, iCloud, etc., el HTTPS.
Como detectar las aplicaciones con fallos
SourceDNA ha publicado una herramienta útil, aunque me la esperaba más fácil, ya que nos permite ingresar el nombre de la aplicación y seleccionar el desarrollador para detectar si esta aplicación que está en nuestro móvil es vulnerable.
En mi opinión lo mejor y más fácil hubiese sido publicar una lista de aplicaciones y actualizarlas por horas en lugar de ingresar el nombre.
Para revisar tus aplicaciones debe ir a la herramienta este enlace: http://searchlight.sourcedna.com/lookup