La vulnerabilidades son aquellas grietas de seguridad que hay alojadas en las aplicaciones móviles, software informático o sistemas operativos. En manos equivocadas, estos espacios sin protección pueden ser utilizados por hackers para el robo de información de los usuarios. En muchos casos, el problema está relacionado directamente con el código abierto y, en esta ocasión, la última descubierta está relacionada con iOS. ¿Dónde se aloja dicha vulnerabilidad y por qué podría ser grave?
Múltiples aplicaciones compatibles con iOS han alojado una vulnerabilidad
Casi una década ha habido abierta una brecha de seguridad que podría haber sido usada por cualquier persona en la red. De acuerdo con la investigación llevada a cabo por la empresa de ciberseguridad EVA, se han detectado errores en el código abierto que afectarían, incluso, a firmas de la talla de TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams o Facebook Messenger, entre otras. Se trata, por tanto, de un problema que podría haber resultado ser muy grave.
Se sabe que la brecha de seguridad ha sido sellada, por lo que ya no existe un riesgo asociado a la misma. Sin embargo, es importante tener en cuenta que el origen del problema radica en el año 2014, momento en el que tuvo lugar una migración del servidor Cocoapods. Se trata de un gestor de dependencias utilizado en proyectos de software codificados en los que se utilizan lenguajes de programación Swift y Objective-C.
¿Qué hubiese podido ocurrir si se hubiese producido un fallo como el ocurrido recientemente en CrowdStrike? Llegado el caso, se podrían haber filtrado datos de millones de usuarios, ya que son miles de apps las que se habrían visto afectadas en todo el mundo. Se han detectado tres errores, los cuales ya han sido corregidos para evitar cualquier manipulación futura.
Afortunadamente, existen empresas que se encargan, precisamente, de la realización de múltiples tests y análisis de seguridad para evitar cualquier volcado de información sospechoso. En este sentido, nos encontramos ante un momento particularmente sensible debido a la especialización que ha habido en el sector a lo largo de los últimos años en lo que se refiere al cibercrimen. Teniendo en cuenta que Windows solucionó una vulnerabilidad pasados 20 años de su producción, no parece que haya sido un gran problema lo ocurrido con iOS en esta ocasión.
El artículo Errores en el código abierto dejan miles de aplicaciones iOS vulnerables a un ataque informático fue publicado originalmente en Urban Tecno.
Dejar una contestacion