Apple protege parcialmente la brecha https de iOS App Store

12/12/2017

Apple protege parcialmente la brecha https de iOS App Store



Resulta inverosímil que una compañía como Apple tenga una seguridad ZERO con sus clientes, máximo cuando tiene servicios de pago como iTunes Store que maneja datos tan sensibles como los bancarios. Durante todos estos años hemos conocido robo de cuentas iTunes, virus campando a sus anchas por la tienda de Apple y muchas cosas difíciles de digerir.


Básicamente lo fácil de robar una contraseña con la App nativa de iTunes Store de iOS es por que no encripta la comunicación con https. El protocolo https es tan viejo como la propia web y sirve para cifrar la comunicación entre el cliente y el servidor para evitar escuchas de terceros.

Esto siempre se ha usado, los lectores de Applesana lo saben bien, para leer sus mensajes usan https y eso que en Applesana no se maneja ningún dato de carácter personal y menos aun bancario y estamos todos protegidos. Sin embargo los "ingenieros de Apple", unos leiros consolidados han tenido que esperar un saqueo para intentar implantar https en iOS.

Bursztein, un investigador de Google publica en su blog este viernes que en sus ratos libres descubría las brechas de seguridad de iOS y como buen samaritano lo comunicaba a Apple, pero que oídos sordos. Por suerte parece que Apple se esta moviendo algo y ha contratado a un ingeniero de una EETT para que les explique cómo va eso del https.

Con un poco de suerte, pasito a pasito hasta Apple conseguirá hacer un iOS que deje de ser un firmware de mp4 y se convierta en un sistema operativo móvil como Windows 8 Phone.

Para que lo veáis un poco más claro, Bursztein ha creado este video para comprobar lo fácil que es robarte la contraseña y tu usuario de iTunes Store. Así que cuando estéis con el iPad en la calle, mirar de reojo si hay alguien con un portátil cerca por si acaso.


Vía | Sophosmislata

La mona aunque se vista de seda mona se queda. En el firmware 3.0 del iPhone, Apple lo renombro a iOS que tenía un nombre más cool.

Algo así como iChat a iMessage que no deja de ser lo mismo. A veces creo que Scott Forstall abandono Apple por más cosas.


Como la presión de que el mp4 con teléfono que lanzo Apple llamado Phone se fue de las manos. De un teléfono móvil a una pantalla más grande y salió el iPad.

Y ahora habría que empezar de nuevo, tirar a la basura iOS y crear un sistema operativo de verdad como Windows 8 RT, con multiusuario, certificados, firewall, politicas de usuario de seguridad y todas esas cosas propias de un sistema operativo de verdad que no tiene un móvil como iPad o cualquier Android.

Seguro que a Scott Forstall se le atraganto el tema y se largo.

maxim dijo:
Con un poco de suerte, pasito a pasito hasta Apple conseguirá hacer un iOS que deje de ser un firmware de mp4 y se convierta en un sistema operativo móvil como Windows 8 Phone.BonesMac

Chicos la mejor seguridad de itunes store es tan simple como ver un cargo que no te gusta en tu cuenta bancaria e ir al banco a pedir que no se haga el cargo en visa.

Si quieren apps hagan su jailbreak e instalen las ipa con cyberduckédgar vega

Es increíble, Applesana debería llamarse: Windowsana, por cualquier cosa critican y se le vienen encima a Apple y hablan maravillas de la competencia, entonces?. Somos ó no somos!!!. Siempre he detestado la hipocresía y me parece que este foro está lleno de eso: Hipócritas. Al moderador, quiero que me eliminen de Applesana, en realidad ya ni me dan ganas de entrar, hasta nunca.maxim

édgar por alusiones creo que te tomas demasiado a la tremenda una simple noticia que ha sido publicada en varios sitios Mac. En cualquier caso como sabes Applesana no comparte necesariamente la opinión de sus usuarios y por supuesto tu tienes libertad para leer lo que quieras.

En este caso es tan fácil como clic AQUÍ, escribe mi nombre, maxim. Y todos mis mensajes te saldran opacos y no los leerás.

Y tambien sabes que cada uno podemos publicar lo que queramos, yo opte por dar esta noticia, tu puedes crear otra, por ejemplo "Rumor, Apple fabricando nueva Pantalla Contorsión pixel Rebote Retina de Cabra" o algo así típico que entretenga.

Saludos

édgar vega dijo:Es increíble, Applesana debería llamarse: Windowsana, por cualquier cosa critican y se le vienen encima a Apple y hablan maravillas de la competencia, entonces?. Somos ó no somos!!!. Siempre he detestado la hipocresía y me parece que este foro está lleno de eso: Hipócritas. Al moderador, quiero que me eliminen de Applesana, en realidad ya ni me dan ganas de entrar, hasta nunca.MALTES

édgar vega dijo:Es increíble, Applesana debería llamarse: Windowsana, por cualquier cosa critican y se le vienen encima a Apple y hablan maravillas de la competencia, entonces?. Somos ó no somos!!!. Siempre he detestado la hipocresía y me parece que este foro está lleno de eso: Hipócritas. Al moderador, quiero que me eliminen de Applesana, en realidad ya ni me dan ganas de entrar, hasta nunca.édgar no te vayaaas! Es verdad lo que dices, leyendo este blog parece que lo haya creado el propio Bill Gates, pero también es verdad que somos mayorcitos para discriminar lo que leemos. Yo lo que realmente echo en falta es alguien que sea capaz de rebatir estos argumentos, cuando se pueda, que me da que deben de ser muchas. Así se enriquecería esta web.
Yo uso Mac en casa y PCs en el curro y no hay color. Pero me faltan los conocimientos técnicos para decir el por qué.
No te vayas édgar y expón tus puntos de vistas. Yo te seguiré.
Un abrazo!barula

no termino de entender como es la movida... es un sniffer de wifi el que esta instalado en la notebook del video?Apple protege parcialmente la brecha https de iOS App Store

RELACCIONADO CON Apple protege parcialmente la brecha https de iOS App Store

Historia amp