La tienda de aplicaciones de Apple, la famosa App Store, no es tan segura como nos quieren hacer creer. Y sino, basta preguntarle al grupo de desarrolladores de Georgia Tech que crearon una aplicación que permitía hacer twiteos con el nombre de la víctima, enviar correos electrónicos y hasta acceder a los mensajes de texto, datos de la red social Facebook y del servicio iMessage, entre otros.
La aplicación, que viola sistemáticamente la privacidad y el control de nuestro móvil, pasó sin problemas la aprobación del sistema App Store y sirve para demostrar el punto que deseaban remarcar los muchachos de Georgia Tech: los análisis de malware que lleva adelante Apple simplemente se basan en el análisis de código estático, por lo tanto cualquier hacker con un poco de dedicación puede saltearse los controles y subir una aplicación maliciosa, al punto que con Jekyll, como llamaban internamente a la aplicación, se podía tomar fotografías de forma remota y controlar el iPhone a tal punto que hasta se podía establecer una conexión a un panel de control al igual que un bot en una red (botnet).
A diferencia de otros hackers que causaron problemas entre los usuarios de Apple, Georgia Tech se encargó de que nadie descargará su aplicación falsa, pero lo importante es el hecho de que uno podía acceder a la tienda y descargar Jekyll sin problemas, y allí es donde está la crítica.
Las medidas de seguridad en la App Store no son óptimas y los usuarios deben tener mucho cuidado al descargar aplicaciones al móvil, bien podrían ser víctimas de una ataque hacker si no descargar aplicaciones de buena reputación. Ya no alcanza siquiera que estén en la tienda oficial, allí también pueden subirse aplicaciones con malware escondido. ¿Desde donde descargas las aplicaciones para tu iPhone y iPad? ¿Tomas los recaudos suficientes para no tener peligro?
