A la hora de defender iOS frente a Android numerosos clientes del sistema operativo para móviles de los de Cupertino aseguran que el sistema operativo de google es un nido de virus y malware. Ciertamente no les falta razón pues el ser un sistema más abierto provoca un mayor acceso a ciberdelincuentes, pero ello no quiere decir que iOS no tenga problemas con sus aplicaciones.

Después de escanear el códigos de apps para iOS presentes dentro de la tienda de aplicaciones de Apple, el servicio de verificación de Will Strafach, verify.ly, ha detectado que 76 aplicaciones populares disponibles dentro de App Store para su descarga son actualmente vulnerables a la interceptación de datos. Estas más de 70 aplicaciones además habrían sido descargadas por más de 18 millones de usuarios.

El servicio verify.ly de Strafach está dedicado a escanear apps para iOS dentro de la App Store buscando vulnerabilidades para ayudar a los desarrolladores a entender cómo endurecer y proteger su código. Los escaneos buscan patrones en vulnerabilidades presentes en las aplicaciones como las detectadas que además levan a cabo la intercepción de los datos privados independientemente de si los desarrolladores de la App Store están usando la App Transport Security o no. 

apps itunes

Apps para iOS con riesgo bajo, medio o alto

En el informe, Strafach ha clasificado las 76 apps para iOS vulnerables a ataques externos en categorías de riesgo bajo, medio y alto.  El problema se basa en un código de red mal configurado que hace que la seguridad de Transport Security de Apple, estrenado en iOS 9, vea las conexiones válidas, incluso si no lo son.

Algunas de las aplicaciones enmarcadas dentro de la categoría de riesgo bajo son: ooVoo, ViaVideo, Snap Upload para Snapchat, Uploader gratis para Snapchat y Cheetah Browser. Curiosamente la mayoría de estas apps para iOS están focalizadas en Snapchat, algo que Strafach ya consideró inseguro en marzo del año pasado.

En lo que respecta a las aplicaciones de riesgo medio y alto, Strafach ha preferido no desvelar el nombre de estas apps para iOS hasta que las vulnerabilidades se comuniquen correctamente a los desarrolladores y las empresas encargadas de dichas aplicaciones. Lo que sí sabemos es que muchas de las aplicaciones afectadas pertenecen a las categorías de medicina y gestiones bancarias.

Hasta que se publique una solución, el medio recomienda seguir el sentido común para evitar los ataques externos como no conectarse a redes Wi-Fi publicas y consultar datos privados siempre mediante una conexión de datos.

/psg