Por lo general siempre se ha dicho que Apple es una compañía que cuida de sus clientes al tener un software que impide todo tipo de amenazas entren a sus dispositivos, ya sea desde sus dispositivos celulares de iPhone hasta las computadoras Mac que no suelen sufrir de estos problemas. Sin embargo, no todo es perfecto, y de forma reciente se ha dado un reporte en el que la empresa comprometió a sus clientes con un descuido que afectó muchos aparatos y por ende, algunas aplicaciones de la tienda online.
Según se ha reportado, más de 3 millones de aplicaciones de iOS y macOS estuvieron expuestas a vulnerabilidades durante años sin que muchos se dieran cuenta. Estas fallas no detectadas dejaron millones de apps susceptibles a ataques de la cadena de suministro durante una década. Las vulnerabilidades, corregidas en octubre del año pasado, estaban presentes en un servidor trunk utilizado para gestionar CocoaPods, un repositorio crucial para muchos programas.
El problema se originó en un mecanismo de verificación de correo electrónico inseguro, usado para autenticar a los desarrolladores de pods. Un atacante podía manipular la URL del enlace de verificación y redirigirla a un servidor bajo su control. Otra vulnerabilidad permitía a los atacantes tomar control de pods abandonados por sus desarrolladores, utilizándolos sin necesidad de pruebas de propiedad. Una tercera permitía a los atacantes ejecutar código en el servidor trunk mediante un procedimiento de verificación basado en RFC822, exponiendo a las aplicaciones y a sus usuarios a riesgos significativos.
Las vulnerabilidades podrían haber permitido la inyección de código malicioso en aplicaciones, exponiendo a las empresas a importantes responsabilidades legales y riesgos reputacionales. Este problema subraya la importancia de la seguridad continua y la vigilancia en los sistemas tecnológicos, incluso para una empresa así, conocida por su enfoque en la protección de sus dispositivos.
Vía: Ars Technica
Nota del autor: Definitivamente a todos se les puede ir un error de vez en cuando, pero que durara por años ya es otra cosa, y preocupa por el tamaño de empresa que es.
