Esto ha sucedido recientemente, cuando la misma firma descubrió que algunas de las aplicaciones que formaban parte de su tienda Apple Store en iOS eran capaces de espiar a los usuarios que la hubiesen instalado y de ese modo comprometer las soluciones de seguridad SSL/TLS de sus comunicaciones en línea.

Para entender dónde reside el peligro en realidad, hay que tener en cuenta que los certificados raíz son una parte fundamental de cómo las conexiones encriptadas como HTTPS verifican los sitios a los que los usuarios se conectan, además de para la creación de entornos seguros para los mismos. Por lo tanto los certificados raíz permiten el cifrado de clave pública para los navegadores y otros servicios para validar ciertos tipos de cifrado y asegurarse de que el usuario es redirigido a la página web o el servidor que realmente solicitó desde el navegador.

Cabe mencionar que en el caso de Apple, estas aplicaciones fraudulentas que se han descubierto estaban actuando como interfaz entre las conexiones seguras para hacer un seguimiento de todo el tráfico privado del usuario en la Red. Con el fin de resolver este problema de seguridad, la firma de la manzana mordida ha eliminado diversas aplicaciones de la App Store que podrían descifrar la conexión cifrada entre el usuario y el servidor al que se esté conectado.

Sin embargo por el momento Apple no ha querido revelar los nombres de estas aplicaciones, algo que no tiene demasiado sentido, más si tenemos en cuenta que la propia compañía está aconsejando a sus usuarios desinstalar las aplicaciones maliciosas de sus dispositivos con el fin de evitar el espionaje.

Una cosa importante que debemos señalar es que de Apple permitió, aunque sin saberlo, que estas aplicaciones se instalasen los dispositivos de sus usuarios y de ese modo estuviesen capacitadas para instalar certificados raíz fraudulentos, con el riesgo que ello conlleva en lo que se refiere a la privacidad y seguridad del usuario a la hora de navegar por Internet. Aún así, teniendo una buena parte de culpa de este fallo, de momento la firma se niega a revelar los nombres de las aplicaciones maliciosas. Esperaremos a ver qué pasa en los próximos días.

Quizá también te interese:

 

Fuente: The Hacker News | adslzone