La aplicación iOS permite la instalación de aplicaciones pirateadas en iPhones sin jailbreak

Descargue las mejores aplicaciones y juegos para su dispositivo Android

Un grupo de piratas informáticos originarios de China aprovechó las certificaciones de prueba de aplicaciones, lanzadas por Apple de forma gratuita, para instalar aplicaciones ilegítimas mediante una técnica de descarga lateral.

La aplicación china que se encuentra en Apple App Store se ha utilizado para instalar aplicaciones pirateadas en dispositivos iOS que ni siquiera han sido liberados, según investigadores de Palo Alto Networks. Normalmente, las aplicaciones ilegítimas se descargan y se alojan en dispositivos con jailbreak (o “rooteados” en el caso de los teléfonos Android).

La nueva función de iOS de la que abusaron los desarrolladores chinos les permitió obtener certificados de firma de código sin costo para implementar y probar aplicaciones móviles. Debido a que todos los dispositivos construidos por Apple son intrínsecamente seguros según la compañía, hay una escasez de herramientas anti-malware para el ecosistema iOS.

tienda de aplicaciones

Apple se jacta de su plataforma segura, a excepción de los dispositivos iOS que han sido liberados. Para los modelos de iPhone que no han sido liberados en absoluto, las aplicaciones que no provienen de su tienda de aplicaciones de confianza, como Apple App Store, no son bienvenidas por razones de seguridad. Pero las aplicaciones que superen la barrera de seguridad deberán ser examinadas primero por el equipo de seguridad de Apple.

Los certificados de firma de código, por otro lado, son herramientas alternativas para que los desarrolladores distribuyan aplicaciones a iPhones y iPads sin tener que publicarlas en la App Store de Apple. Los desarrolladores chinos abusaron de estos certificados para instalar aplicaciones maliciosas en dispositivos Apple sin jailbreak.

Sin embargo, en el pasado se empleó un método similar para alojar malware en teléfonos iOS. La última aplicación china que se encuentra en Apple App Store lleva el nombre ZergHelper o XY Helper. La aplicación móvil maliciosa también se utilizó para manipular los certificados de desarrollo personal recién lanzados que también funcionan como certificado de firma de código. Los certificados de desarrollo personal se dieron a conocer junto con Xcode 7.

A veces, los desarrolladores se ven obligados a usar Xcode 7 para probar sus aplicaciones ejecutándolas en sus dispositivos sin publicarlas todavía en la App Store de Apple. Y eso es gratis, mientras que el proceso de inscripción en el Programa de Desarrolladores de Apple les costará $ 99 por año.

Los desarrolladores de aplicaciones móviles deberán ejecutar Xcode en su dispositivo móvil conectado a una computadora para generar los certificados de desarrollo personal. Los desarrolladores de la aplicación ZergHelper parecían haber descifrado el método secreto para obtener los certificados de Apple.

Es importante tener en cuenta que la aplicación ZergHelper no es de ninguna manera un malware, pero el método utilizado aquí podría permitir futuros ataques en dispositivos iOS.

0 Shares