Jekyll, la aplicación maliciosa que consiguió pasar los controles de Apple App Store

Si hay una compañía que siempre ha destacado respecto al resto por su capacidad para asegurar sus sistemas operativos frente a injerencias externas, ésa es Apple.

PAppStorerimero OS X ha sido señalada durante años como una de las plataformas para ordenadores más seguras. Y después iOS a través de su tienda oficial de aplicaciones App Store ha seguido su camino a nivel de smartphones y tablets PC.

Puede que esta imagen haya sido alentada por las comparaciones con los ecosistemas de otros rivales, pero una investigación llevada a cabo por los chicos del Instituto Tecnológico de Georgia ha querido demostrar que ningún sistema está libre de fisuras. O, más bien, que las tecnologías para escanear, filtrar y autorizar aplicaciones no son del todo férreas.

El problema de Apple a la hora de analizar el software que se envía para su aprobación y posterior publicación en la App Store sería que sólo las pone a prueba durante unos pocos segundos limitándose a un control estático.

Es por eso que, al enviar una aplicación cargada con malware pero capaz de descomponer este código malicioso en diferentes fragmentos asociados a operaciones legítimas y recomponerlo como un todo a posteriori, estos investigadores consiguieron burlar el trámite de la aprobación de programas en el market oficial de la firma de la manzana mordida.

Dicha aplicación ha recibido el nombre de Jekyll, como en “El extraño caso del doctor Jekyll y Mr. Hyde”, y tan sólo estuvo presente en la tienda unos minutos, ya que el objetivo de sus creadores no era infectar a usuarios externos al experimento, sino demostrar que podían pasar la barrera de seguridad de App Store y la retiraron en seguida.

Pero eso no quiere decir que no tuviese potencial para hacer daño. De hecho poseía capacidad para publicar contenido, sacar fotografías, robar información personal e incluso atacar a otras aplicaciones y redirigir a sitios maliciosos a través del navegador Safari, tal y como enumera MIT Technology Review.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

NetApp: “Como protectores del dato, nos posicionamos desde la primera hasta la última línea de defensa”

Jaime Balañá, director técnico de NetApp para Iberoamérica, hace repaso en esta entrevista de la…

9 horas ago

Zebra Technologies lanza el EM45, un ordenador móvil empresarial para mejorar la productividad en primera línea

Zebra Technologies presenta el EM45, un dispositivo móvil resistente y seguro diseñado para trabajadores de…

10 horas ago

Julia Bernal, nueva Revenue Leader para la región mediterránea en Red Hat

Red Hat nombra a Julia Bernal como nueva Revenue Leader para la región mediterránea, ampliando…

11 horas ago

Check Point Software introduce los firewalls Quantum Spark 2500

Entre sus características, la nueva serie cuenta con capacidades integradas de WiFi 7 y es…

12 horas ago

Europa acelera el despliegue 5G, pero persisten las desigualdades entre países

La cobertura 5G mejora en Europa, pero las diferencias entre países reflejan el impacto de…

13 horas ago

Fortinet celebra su Security Day en Barcelona y Madrid con foco en IA y convergencia de la ciberseguridad

Fortinet reunirá a expertos y clientes los días 8 y 16 de octubre en Barcelona…

13 horas ago