A pesar de que los sistemas operativos de Apple tienen fama de ser muy seguros, esto no quiere decir que sean totalmente invulnerables a ataques de hackers y a peligrosos bugs. De hecho, recientemente, la firma de seguridad SourceDNA reveló que gracias a una brecha en el HTTPS, aproximadamente 1500 apps pueden ser explotadas por los hackers, quienes podrían aprovechar para obtener información personal como números de tarjetas de crédito y contraseñas encriptadas.
Según el informe, son pocas las apps populares de paga y gratuitas afectadas por este bug, así que las probabilidades de que tengas una de estas aplicaciones en tu teléfono son pocas, pero lo mejor será que verifiques y aprendas cómo protegerte.
Algunas de las aplicaciones con esta vulnerabilidad son Citrix OpenVoice Audio Conferencing, Alibaba, Movies by Flixter with Rotten Tomatoes, KYBankAgent 3.0 y Revo Restuarant Point of Sale. Los investigadores prefieren mantener en secreto la lista de aplicaciones para evitar que los hackers se aprovechen de los usuarios que las instalaron. Para nuestra fortuna, en el sitio de SourceDNA, los desarrolladores podrán encontrar una herramienta que les permitirá revisar si sus aplicaciones son seguras.
Yahoo, Uber y Microsoft son algunas de las compañías que inmediatamente aseguraron sus aplicaciones
El problema los ocasiona una vulnerabilidad proveniente de una versión antigua de una librería de código abierto llamada AFNetworking, que permite a los desarrolladores otorgar capacidades de red a sus apps. Cabe señalar que AFNetworking solucionó este problema hace 3 semanas y la mayoría de los desarrolladores actualizaron sus apps, pero quedaron 1500 desprotegidas.
Para que un hacker tenga acceso a tu información personal, deberás estar conectado en una red Wi-Fi de acceso público, como es el caso de las redes disponibles en cafeterías y algunas tiendas.
¿Qué puedes hacer para protegerte?
- Es recomendable que acudas al sitio de SourceDNA y revises tus aplicaciones con la herramienta que ofrecen.
- Ve a la App Store y actualiza todas las aplicaciones disponibles, en caso de que los desarrolladores afectados hayan solucionado el problema con una nueva versión de su app.
A continuación te mostramos una lista con algunas de las apps y desarrolladores que ya solucionaron el problema:
Google ― No vulnerable
Yahoo ― Yahoo Finance version 2.3.2
Microsoft ― OneDrive version 5.1
Facebook ― No vulnerable
Snapchat ― No vulnerable
Instagram ― No vulnerable
Pandora ― No vulnerable
Netflix ― No vulnerable
WhatsApp ― No vulnerable
Pinterest ― No vulnerable
Twitter ― No vulnerable
Spotify ― No vulnerable
Skype ― No vulnerable
Amazon ― No vulnerable
Uber ― Uber versión 2.64
The Weather Channel ― No vulnerable
Vine ― No vulnerable
SoundCloud ― SoundCloud versión 3.8.1
eBay ― No vulnerable
Waze ― No vulnerable
Beats Music ― No vulnerable
Viber ― No vulnerable
Shazam ― No vulnerable
Yelp ― No vulnerable
Fitbit ― No vulnerable
Tinder ― No vulnerable
Dropbox ― No vulnerable
Tumblr ― No vulnerable
Slack ― No vulnerable
Afterlight ― No vulnerable
Minecraft ― No vulnerable
Ustwo ― No vulnerable
Dark Sky ― No vulnerable
- Ve a la App Store y actualiza todas las aplicaciones disponibles, en caso de que los desarrolladores afectados hayan solucionado el problema con una nueva versión de su app.
