Apple retira bloqueadores de contenido inseguros de la App Store

Apple ha retirado un pequeño grupo de aplicaciones dedicadas a bloquear contenidos de la App Store debido a los problemas de seguridad potenciales que pueden causar a los usuarios.

Estas aplicaciones instalaban sus propios certificados raíz permitiendo a desarrolladores potencialmente maliciosos y terceros robar datos del tráfico web antes de que sean cifrados por el navegador.

Las aplicaciones en cuestión lo que hacen es generar una VPN y mueven el tráfico a través de los servidores del desarrollador en los que se eliminan los anuncios. Esto abre la posibilidad de un ataque MIM (Man in the Middle) en los que los servidores se apropian del tráfico manipulándolo a su antojo. De hecho este modo de bloqueo permite eliminar la publicidad desde dentro de aplicaciones, como la publicidad de la aplicación de Facebook.

Un portavoz de Apple ha hecho una serie de comentarios acerca de este método de bloqueo de contenidos indicando que sigue “profundamente implicada en proteger la privacidad y seguridad del usuario” y ha retirado las aplicaciones que pueden causar un problema de seguridad para la transmisión de información a través de SSL/TSL. Apple también ha indicado que está trabajando con los desarrolladores para crear versiones de las aplicaciones que cumplan con las reglas y normas de la App Store.

In this article

Join the Conversation