Apple ha eliminado aplicaciones móviles de su tienda iOS que están instalando certificados raíz CA que permiten que el tráfico sea interceptado.
Apple ha retirado varias aplicaciones de su tienda oficial (iOS App Store) por preocupaciones de seguridad sobre SSL/TLS , esto significa que los problemas de seguridad podrían permitir que los delincuentes comprometan conexiones cifradas entre los servidores y los dispositivos móviles y monitorear los datos de los usuarios.
"Hemos eliminado unas "pocas" aplicaciones de la App Store de iOS que podrían instalar certificados raíz y permitir el seguimiento de los datos." Afirmo Apple en un comunicado oficial.
Las aplicaciones móviles retiradas de la tienda de Apple instalaban certificados de CA raíz que permiten que el tráfico sea interceptado sin el conocimiento del usuario. Cualquier aplicación que instala un certificado de CA representa una grave amenaza para la privacidad de los usuarios, la práctica es utilizada por hackers para secuestrar el tráfico y obtener credenciales del usuario, información personal y datos de tarjeta de crédito.
Apple no ha dado a conocer el nombre de las aplicaciones que fueron sacadas de la tienda, pero se sabe que los bloqueadores de anuncios se encuentran entre esas aplicaciones que hacen uso de los certificados de raíz.
"Mientras que las plataformas móviles de hoy en día son más difíciles de descifrar y explotar, abusar o hacer mal uso de la confianza en las entidades emisoras de certificados es una oportunidad para explotar", dijo Kevin Bocek, vicepresidente de estrategia de seguridad y de inteligencia de amenazas en Venafi. "El hack de OnStar para bloquear/desbloquear y arrancar/detener vehículos de GM fue posible debido a que la aplicación de GM no validaba correctamente los certificados de seguridad. Estos acontecimientos son la razón por la que nuevos métodos de seguridad de certificados basados en reputación que pueden evaluar si un CA o un certificado TLS merece ser de confianza se están haciendo cada vez más populares".
Apple está dando instrucciones de "Cómo eliminar una aplicación que tiene un perfil de configuración en tu iPhone, iPad o iPod", en la página oficial de soporte.
Para eliminar una aplicación y su perfil de configuración, siga los pasos proporcionados por Apple.
1. Eliminar la App.
2. Eliminar el perfil de configuración que se incluye con la aplicación.
3. Reinicia tu iPhone, iPad o iPod.
Apple ha retirado varias aplicaciones de su tienda oficial (iOS App Store) por preocupaciones de seguridad sobre SSL/TLS , esto significa que los problemas de seguridad podrían permitir que los delincuentes comprometan conexiones cifradas entre los servidores y los dispositivos móviles y monitorear los datos de los usuarios.
"Hemos eliminado unas "pocas" aplicaciones de la App Store de iOS que podrían instalar certificados raíz y permitir el seguimiento de los datos." Afirmo Apple en un comunicado oficial.
Las aplicaciones móviles retiradas de la tienda de Apple instalaban certificados de CA raíz que permiten que el tráfico sea interceptado sin el conocimiento del usuario. Cualquier aplicación que instala un certificado de CA representa una grave amenaza para la privacidad de los usuarios, la práctica es utilizada por hackers para secuestrar el tráfico y obtener credenciales del usuario, información personal y datos de tarjeta de crédito.
Apple no ha dado a conocer el nombre de las aplicaciones que fueron sacadas de la tienda, pero se sabe que los bloqueadores de anuncios se encuentran entre esas aplicaciones que hacen uso de los certificados de raíz.
"Mientras que las plataformas móviles de hoy en día son más difíciles de descifrar y explotar, abusar o hacer mal uso de la confianza en las entidades emisoras de certificados es una oportunidad para explotar", dijo Kevin Bocek, vicepresidente de estrategia de seguridad y de inteligencia de amenazas en Venafi. "El hack de OnStar para bloquear/desbloquear y arrancar/detener vehículos de GM fue posible debido a que la aplicación de GM no validaba correctamente los certificados de seguridad. Estos acontecimientos son la razón por la que nuevos métodos de seguridad de certificados basados en reputación que pueden evaluar si un CA o un certificado TLS merece ser de confianza se están haciendo cada vez más populares".
Apple está dando instrucciones de "Cómo eliminar una aplicación que tiene un perfil de configuración en tu iPhone, iPad o iPod", en la página oficial de soporte.
Para eliminar una aplicación y su perfil de configuración, siga los pasos proporcionados por Apple.
1. Eliminar la App.
- Toca y mantén presionada la aplicación hasta que se sacuda.
- A continuación, toca en la esquina superior izquierda de la aplicación para eliminarla. Si ve un mensaje que dice: "Eliminación de [nombre de la aplicación] también eliminará todos sus datos", selecciona Eliminar.
2. Eliminar el perfil de configuración que se incluye con la aplicación.
- Ve a Ajustes> General> Perfil, toca en el perfil de configuración de la aplicación.
- A continuación, toca en Eliminar perfil. Si se te solicita, introduce tu código de acceso del dispositivo, a continuación, toca en Eliminar.
3. Reinicia tu iPhone, iPad o iPod.
