Compartir

Los problemas de seguridad se le comienzan a acumular a Apple encima de la mesa. Un nuevo fallo de seguridad relacionado con los certificados de desarrollador empresarial habría permitido que ciertos individuos distribuyeran aplicaciones no autorizadas en la App Store entre los distintos iPhone. Hasta ahora si queríamos instalar aplicaciones ‘pirata’ en nuestros iPhone debíamos hacer el jailbreak pero con este fallo en el certificado  era posible hacer esta instalación sin ningún tipo de jailbreak.

No es ningún misterio de que iOS es un sistema operativo muy cerrado evitando que se puedan instalar aplicaciones no autorizadas por la propia Apple. Es por esto que siempre debemos de hacer una instalación desde la App Store no pudiendo descargar aplicaciones con una APK descargada de Safari como puede ocurrir en Android.

Instalar aplicaciones piratas en iOS es posible por un problema en los certificadores de desarrolladores

Como consecuencia en este fallo en los certificados corporativos de desarrolladores Apple se enfrenta a un problema de aplicaciones pirata que podrían atentar contra la seguridad de los usuarios. Entre estas aplicaciones piratas podemos ver algunos juegos de pago que se pueden instalar sin pagar por caja como Minecraft.

Fallo en la App Store de iOS

De momento Apple está trabajando en cancelar los certificados que se utilicen con un fin pirata aunque de momento los desarrolladores que se aprovechan de esta vulnerabilidad utilizan otros distintos haciendo que Apple esté en un auténtico apuro.

La solución que implementará Apple en los próximos días es la obligatoriedad que tendrán los desarrolladores de utilizar la autenticación de doble factor para poder evitar que los certificados se puedan utilizar de manera inapropiada. Aquellos desarrolladores que están abusando de estos certificados pueden ser sacados de este programa de manera fulminante tal y como ha declarado la propia Apple a Reuters.

En concreto las palabras de Apple a Reuters han sido las siguientes:

Los desarrolladores que abusan de nuestros certificados empresariales violan el Acuerdo del Programa Empresarial para Desarrolladores de Apple y sus certificados serán cancelados y si corresponde, serán eliminados de nuestro Programa para Desarrolladores. Estamos evaluando continuamente los casos de mal uso y estamos preparados para tomar medidas inmediatas.

Deberemos de esperar a ver si estas medidas pueden frenar el mal uso de los certificados corporativos que buscaban facilitar la difusión de aplicaciones dentro de grandes empresas pero que han jugado una mala pasada a la compañía de Cupertino.

Déjanos en la caja de comentarios qué opinas de este nuevo problema de seguridad en los certificados de Apple.