Siguiendo al CEO Tim Cook declaraciones de seguridad En una conferencia reciente, Apple luchó para proteger la seguridad de su modelo de distribución de App Store, lanzando un papel blanco quien argumenta que las aplicaciones de carga lateral forzada harían que la plataforma, y sus usuarios, fueran mucho menos seguros.
Contenido del sitio
La seguridad no es simple
Este es un argumento que tiene sentido. Cualquier persona involucrada en la seguridad corporativa ya sabe que el mayor problema de seguridad en cualquier negocio es el personal corporativo. Los seres humanos cometemos errores, y las generaciones actuales de piratas informáticos y crackers se han vuelto bastante hábiles para identificar y atacar a personas para crear agujeros en la seguridad de objetivos más grandes.
El argumento de Apple, que permitir la carga lateral sin restricciones de aplicaciones de tiendas de terceros crearía una nueva superficie de ataque, tiene mucho sentido. Sin embargo, la legislación que se está considerando actualmente en la UE y en otros lugares propone que la carga lateral sea obligatoria.
Esto realmente no debería suceder.
Sin embargo, ¿qué pasa con la Mac?
Algunos argumentan que esto no es diferente del modelo de seguridad de Mac, que permite la instalación de aplicaciones de varias fuentes. Sabemos que la plataforma se ha convertido en un target cada vez más atractivo como se adopta.
Apple no está de acuerdo con que la Mac deba considerarse un modelo para la distribución de aplicaciones iOS. Argumenta no solo que la plataforma iOS es 10 veces más grande que la Mac, sino que hay una diferencia en cómo usamos estas plataformas:
- Los usuarios de iPhone descargan aplicaciones regularmente, lo que amplía el tamaño de la superficie de ataque.
- Los usuarios de Mac tienden a instalar solo las aplicaciones que necesitan.
También destaca la gran cantidad de datos personales únicos que recopilan los teléfonos inteligentes en caso de que la seguridad se vea comprometida. La ubicación, las conexiones, los contactos, las búsquedas en sitios web, los documentos, los datos, los datos bancarios y cualquier otro fragmento de la vida se recopilan en estas cosas.
La naturaleza de estos datos es personal y de gran alcance, y va más allá de la información recopilada de Mac. Esto significa que aquellos que logran tomar sus datos de su dispositivo móvil pueden crear una imagen completa de su estilo de vida.
«Creo que lo que hemos construido y lo que estamos brindando a los usuarios ahora es uniformemente mejor porque podemos concentrarnos en esa superficie de ataque más pequeña y nuestras protecciones más sólidas para ayudar a mantener a los usuarios seguros», dijo un El representante de Apple dijo.
Al mismo tiempo, la compañía dijo que ve la seguridad de Mac en su forma actual como un problema.
Qué ofrece el modelo App Store
En un esfuerzo por proteger al usuario y al ecosistema, Apple App Store ofrece escaneos automatizados de malware, verifica las descripciones y funciones de las aplicaciones en busca de mentiras y examina los datos a los que tienen acceso las aplicaciones. También garantiza que el software destinado a niños alcance un mayor nivel de protección.
Los críticos señalan los errores de Apple como prueba de que no siempre obtiene esta protección, pero al hacerlo también prueban la magnitud del problema que existe. Si Apple no monitoreara sus plataformas, ¿cuál sería la situación?
Afortunadamente, ya sabemos la respuesta.
Android, aunque adopta una seguridad más cercana a la de Apple, tiene 15 veces más infecciones de malware que el iPhone. Esto se debe en parte a que las aplicaciones de Android se pueden descargar de múltiples fuentes.
A principios de este año, Apple datos publicados afirma que ilustra la escala del desafío de seguridad. En 2020, la empresa revisó aproximadamente 100 000 aplicaciones cada semana y rechazó/eliminó casi 1 millón de aplicaciones problemáticas. Alrededor del 10% de ellos fueron eliminados por intención criminal, mientras que el 20% violó las pautas de privacidad.
Tiene mucha importancia
El libro blanco de Apple cita investigaciones que muestran Las aplicaciones pirateadas publicadas en sitios de terceros cuestan a los desarrolladores miles de millones en ingresos cada año. Pero la distribución de aplicaciones pirateadas no es el negocio más importante para confiar en modelos de seguridad de plataforma laxos. Esas compañías en la sombra que venden soluciones de desbloqueo de iPhone a las fuerzas del orden ganan mucho dinero con sus hazañas, pero incluso su trato se ve eclipsado cuando se trata de dinero que se puede ganar con malware.
Los datos de Apple reflejan la magnitud de esto. La empresa expulsó a 470.000 equipos del Programa de Desarrolladores de Apple por fraude. También rechazó 205.000 intentos dudosos de registro.
Otra faceta del crimen moderno de Apple es que las revisiones de aplicaciones se utilizan para ayudar a generar confianza en aplicaciones que pueden ser fraudulentas o criminales. Como reflejo de la escala de esto, Apple dijo que deshabilitó 244 millones de cuentas de clientes debido a actividades fraudulentas y abusivas, incluidas reseñas falsas. También rechazó 424 millones de intentos de crear nuevas cuentas de clientes debido a lo que llama «patrones fraudulentos y abusivos».
El significado de todos estos datos debe ser claro. Esto no es para examinar lo que Apple ha hecho para proteger a sus clientes y plataformas, sino para ilustrar la magnitud de la marea contra la cual sus murallas ya nos están protegiendo.
Qué pasa si…?
En el caso de que la carga lateral en las plataformas iOS se vuelva obligatoria, habría una oportunidad comercial instantánea para que decenas de miles de desarrolladores maliciosos creen aplicaciones no autorizadas diseñadas para robar sus datos, respaldadas por millones de reseñas falsas.
«Los actores maliciosos aprovecharían la oportunidad dedicando más recursos para desarrollar ataques sofisticados dirigidos a los usuarios de iOS, ampliando así el conjunto de exploits y ataques armados, a menudo denominados ‘modelo de amenazas’, contra los cuales todos los usuarios deberían estar protegidos», Apple dicho.
Esto debilitaría rápidamente la seguridad de la plataforma y dejaría a los usuarios vulnerables. También comprometería la seguridad corporativa, desencadenando una nueva ola de malware en las plataformas de Apple con el potencial detrimento de cada empresa y cada cliente a medida que el ransomware prolifera.
Sabemos que esto sucederá porque ya está sucediendo: la seguridad de todas las plataformas está bajo ataque e insistir en que una plataforma se vuelva menos segura por diseño desatará el caos en todos los negocios que pasan por la transformación digital.
La historia no es un modelo.
Después de todo, el hecho de que otras plataformas permitan la carga lateral no significa que sea la decisión correcta. Refleja los modelos de distribución de aplicaciones que existían en una era mucho menos conectada, cuando el software se entregaba en paquetes, en CD y en disquetes.
Recuerdo al menos un incidente en el que el editor de una revista distribuyó sin darse cuenta un disco de portada que contenía demostraciones de software que también contenían malware. La evolución relativamente reciente de la distribución de aplicaciones en Internet refleja estos modelos de distribución, pero ¿es realmente un enfoque viable cuando miles de millones de usuarios se vuelven vulnerables a la descarga de aplicaciones maliciosas?
Yo diría que la descarga de aplicaciones debe considerarse una anomalía histórica inevitable. Esto refleja una época en la que los riesgos eran menores, los mercados eran más pequeños y la información recopilada por los dispositivos era más limitada. La plaga de malware en cada plataforma que lo permite debería ser prueba suficiente, y no se detendrá a medida que las plataformas sigan proliferando.
Hoy tienes una opción
Tal como están las cosas, la elección es tuya. Puedes optar por plataformas que permitan la carga lateral, con todos los riesgos que ello conlleva. O puede elegir la plataforma curada de Apple, que es la opción correcta para cualquier persona que desee la mejor privacidad y seguridad. Definitivamente es la elección adecuada para los usuarios empresariales conscientes de la seguridad.
El debilitamiento de estos patrones a través de la transferencia amplificará el riesgo en toda la empresa móvil. Porque los humanos son el eslabón más débil, y aunque todas las empresas exigen fuentes oficiales para descargar aplicaciones, habrá uno o dos que ignoren este consejo.
Y cuando se trata de infectar los sistemas de su empresa con gusanos, troyanos o pequeñas puertas traseras para permitir la exfiltración de datos, solo se necesita una explotación exitosa para socavar la seguridad del perímetro.
¿Qué sucede si se aplica sideloading?
Si los gobiernos obligan a Apple a admitir la carga lateral, puede estar seguro de que los malos utilizarán todas las herramientas de su arsenal para aprovechar esta oportunidad. Sus enfoques creativos cubrirán ataques de phishing altamente dirigidos, sitios falsos de descarga de aplicaciones y entornos de desarrollo infestados de malware, todo respaldado por una red de revisiones genuinas diseñadas para asegurar a los usuarios sospechosos que estas parodias son seguras.
Se dice que el alcance de estos ataques es tan amplio que la gente considerará la explosión de malware sin sentido que golpeó a Windows e Internet Explore a fines de la década de 1990 como una edad dorada de la seguridad de las aplicaciones. No era.
Apple responderá, por supuesto, pero el daño ya estará hecho y el resultado será que ningún usuario, empresa, gobierno o industria volverá a estar tan seguro.
¿A quién beneficia esto? Persona.
Por favor sígueme en Gorjeoo únete a mí en el AppleHolic’s Bar & Grill Y conversaciones de manzana grupos en MeWe.
