Parece increíble que Apple distribuya versiones de programas vulnerables, pero así es. Se ha descubierto y hecho público que Apple ofrece a sus usuarios aplicaciones en versiones vulnerables, es decir, que no son la última versión disponible, y lo que es peor, de las que se sabe que tiene fallos de seguridad.
No pretendemos decir que a Apple le importe poco la seguridad de sus usuarios, tema muy comentado en los últimos tiempos sobre la casa de la manzana, pero estos descuidos generan espacios de inseguridad entre los usuarios de la App Store, algo de lo que Apple saca pecho a la hora de decir que ayuda a mantener la seguridad.
No pretendemos decir que a Apple le importe poco la seguridad de sus usuarios, tema muy comentado en los últimos tiempos sobre la casa de la manzana, pero estos descuidos generan espacios de inseguridad entre los usuarios de la App Store, algo de lo que Apple saca pecho a la hora de decir que ayuda a mantener la seguridad.
El problema fue descubierto por el investigador en seguridad Joshua Long, quien descubrió que los usuarios que descargaban una copia de Opera a través de la App Store obtenían una copia del software lanzado en Marzo, según informa The Register.
Opera en la App Store |
Opera ha corregido un fallo de seguridad crítico en la aplicación 11.01 de hace unas semanas, pero la última versión 11.11 no se encuentra disponible a través de la App Store de Apple. Sin embargo, Opera no es el único ejemplo de este tipo de problemas e inseguridad que tiene la App Store, aunque es la más grave. La aplicación de Amazon para Kindle en la App Store tiene una fecha tan lejana como es Enero. Sí a nosotros también nos parece peligroso.
La aprobación de Apple es necesaria antes de que el software se publique a través de su tienda. Este enfoque podría decirse que ha ayudado a prevenir el problema de los troyanos y otras aplicaciones para realizar el mal o con fines malignos. Sin embargo, sí que introduce un retraso, que por un lado significa que Apple está realizando un seguimiento de sus aplicaciones, pero quizá deberían priorizar algunas herramientas sobre otras, en función de la existencia o no de vulnerabilidades y exploits conocidos.
Para terminar, se debería suponer que el fabricante, una vez aprobada su aplicación y él mismo, pudiera actualizar él mismo la aplicación, y no hacer que los usuarios de Mac OS X que se preocupan seriamente por la seguridad obtengan el software actualizado de la página web del propio proveedor y el resto se quede inseguro.
No hay comentarios:
Publicar un comentario