Menú principal

jueves, 19 de mayo de 2016

Apple banea en AppStore el detector de software espia y herramienta de diagnóstico para iOS de Stefan Esser

Apple ha decidido banear la aplicación que el hacker Stefan Esser diseñó para reportar información sobre la seguridad de los procesos que se ejecutan en iOS. La aplicación muestra información detallada sobre el estado de la seguridad del dispositivo, incluidas las posibles anomalías como bibliotecas inyectadas o el estado de la firma de código binario y el cifrado de la AppStore. Apple ha comentado que los datos son potencialmente falsos y que podrían confundir a los usuarios.

En otras palabras, la función de diagnóstico que realiza la aplicación es potencialmente inexacta y engañosa para los dispositivos iOS. Por tanto, Apple ha decidido prohibir una aplicación benigna de detección de software espía y que proporciona información sobre el estado de la seguridad del dispositivo para iOS. Esto ha provocado un revuelo mediático en las redes sociales, dónde muchos usuarios apoyan al mediático hacker. En la actualidad, no existe una infraestructura a disposición del público para apoya el análisis de diagnóstico iOS, ha comentado la gente de Cupertino. Quizá fuera el momento para crearla. 

Figura 1: Tuit de Stefan Esser

Apple se justifica indicando que al no existir plataforma de diagnósitico de iOS, la aplicación de Esser puede informar de información totalmente incorrecta, la cual podría engañar o confundir a los diferentes usuarios. Esser, por su parte, indica que Apple no quiere dar la  impresión de que iOS puede tener agujeros de seguridad. La app de Esser tiene las siguientes características:
  • Uso de la CPU.
  • Uso de la memoria.
  • Uso del disco.
  • Lista de procesos en ejecución.
  • Inspección de las aplicaciones en ejecución (hash SHA1, firma, derechos ante un Jailbreak).
  • Detección de malware.
  • Detección de anomalías de seguridad.
Esser explica que la aplicación era la única en la AppStore capaz de mostrar los procesos que se ejecutan en iOS 9, añadiendo que es capaz de detectar software espía en iOS.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares