Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

El secreto de seguridad de la tienda de aplicaciones Dirty Little Mac de Apple

La introducción de Apple de la Mac App Store no fue una sorpresa. Con una contraparte móvil de gran éxito que inyectó aproximadamente $ 3 mil millones en las arcas de la empresa desde su introducción en 2008, el incentivo financiero era imposible de ignorar. Y sí, una ubicación seleccionada y de fácil acceso desde la cual descargar aplicaciones para computadoras de escritorio es una gran comodidad para los usuarios menos experimentados que generalmente no saben dónde buscarlas en la Web.

Para los desarrolladores de software, la Mac App Store ofrece una visibilidad mucho mayor, lo que es una gran ayuda para los paquetes de software menos conocidos como el navegador web Opera. Las tiendas propias de Apple se han convertido en el lugar para que los usuarios de iOS y OS X busquen aplicaciones, y es probable que muchos ni siquiera sepan que existen otras opciones. Si codifica aplicaciones de Mac y está buscando llegar a una audiencia más amplia, la App Store es la vía blanca reluciente hacia la autopista del éxito.

Por supuesto, hay algunas advertencias, una de las cuales tiene implicaciones de seguridad bastante serias. Tal como está, ninguna aplicación distribuida a través de la App Store puede utilizar un mecanismo de actualización que no sea el propio de la tienda. Si tiene una actualización para enviar, primero debe enviarla a Apple para su aprobación antes de que pueda publicarse en la App Store y entregarse a los usuarios.

Como hemos visto muchas, muchas veces antes, Apple no siempre es tan receptivo como debería ser cuando los desarrolladores envían versiones actualizadas de sus aplicaciones para su aprobación. Opera, por ejemplo, se encuentra actualmente en versión 11.01 en Mac App Store a pesar de que la empresa presentó la versión 11.10 hace varias semanas. Hoy llegó Opera 11.11, dejando atrás la versión de Mac App Store y sus dos versiones de usuarios, y sin una gran cantidad de correcciones de seguridad que se han integrado desde entonces.

Investigador de seguridad Joshua Long Señala que la historia es la misma con otras aplicaciones conectadas a Internet como Amazon Kindle, que no se ha actualizado en la App Store desde el 7 de enero; ahora hay tres versiones menores que no están sincronizadas con la versión disponible en Amazon. En el panorama actual de amenazas de Internet en constante evolución, cada aplicación conectada es un vector de ataque potencial, y ejecutar una versión anterior puede ser una sentencia de muerte digital.

Esta es claramente una situación que Apple necesita abordar, pero ¿cuál es la solución? Permitir que los desarrolladores actualicen su presencia en la App Store parece una opción obvia, pero no es probable que Apple ceda tanto control. Entonces, reforzar el proceso de aprobación podría ser la única opción disponible, y si se requiere ese tipo de cambio, Apple debe hacer que las cosas sucedan ahora. Seguir ignorando casualmente un riesgo de seguridad legítimo no solo es irresponsable, sino que es una falta de respeto a las legiones de usuarios leales de Mac que han hecho de Apple un éxito tan rotundo.