Se puede hacer de dos maneras
>se cargan a la tienda de aplicaciones aplicaciones maliciosas aprovechandose de las brechas de seguridad, recordemos que ningun sistema es 100% seguro
>el otro medio es subir una aplicacion legal a la tienda de aplicaciones y despues de que varios usuarios la han descargado se ofrece una actualizacion con el malware
el primer en sufrir estos ataques fue:
ANDROID
El cual al ser un sistema operativo libre permitia que los usuarios intalaran aplicaciones que no se enontraran en su tienda de aplicaciones (android market). una vez que los usuarios se percataron de esta trampa regresaron a la seguirdad de su tienda de aplicaciones sin embargo de nuevo android al promover el computo libre, tenia politicas debiles de seguridad
Los hacker lograron infectar muchas terminales, provocando que android tomara cartas en el asunto e implementara nuevas politicas para verificar las aplicaciones
APPLE
Resientemente charlie miller un consultor de seguridad (hacker no maligno) muy famoso por exponer grandes fallas de seguridad
Su logros por sitar algunos
►En 2008 gano $10,000 como premio por ganar la conferencia de hackers (donde se exponen diversas fallas de seguirdad en navegadores, ordenadores y software) Pwn2Own en Vancouver Canada por descrubir una fallo de seguirdad en la MacBook Air en tan solo 2 minutos.
►Son lo de haber demostrado que era posible hackear las pilas de los ordenadores de apple mediante sofware malicioso lo cual acortaba la duracion de dichas pilas
►Colapso el navegador safari por completo en solo 10 segundos con lo que se gano 5.000 USD
►En 2009 hackeo al iphone mediante SMS
►Este año encontro hoyos de seguirad en el iphone y ipad que permitia el control de estos dipositvos desde un ordenador
Miller tabajaba para Mac y se dedicaba a exponer fallas de seguirdad en distintos productos el dia de ayer fue despedido del programa de desarrolladores de apple
Al relatar sus acciones, Apple tomó cartas y lo expulsó de su programa de desarrolladores debido a que violó las normas del convenio.
Miller explicó que sólo buscaba dejar constancia del grave problema de seguridad y no sacar provecho del agujero.
El desarrollador consideró “grosera” su expulsión y se mostró convencido de que las cosas hubieran sido distintas si Steve Jobs siguiera hoy al frente de la empresa.
Hay un antecedente inmediato al de Miller. Se trata de un desarrollador que en agosto perdió su estatus debido a que repetidamente creó técnicas para romper los sistemas de seguridad para móviles de Apple.
El método de Miller es crear una aplicación común que sea aprobada por Apple, la cual estará programada para "llamar" a un computador remoto, que a su vez puede usar la aplicación para tener acceso al teléfono del usuario. Este equipo remoto puede ejecutar comandos como la descarga de la libreta de direcciones, archivos almacenados (como fotografías) en el dispositivo o incluso hacer que vibre y llame. La aplicación estaba disponible en la Appstore de Apple, donde permaneció dos meses.
Miller creó una aplicación ficticia (que ha sido retirado de la App Store) llamada "Instastock", que muestra varios tableros de valores con gran cantidad de datos personales. La aplicación, sin embargo, estaba conectada también a la computadora de su casa, donde Miller la podría utilizar para acceder a su propio teléfono.
No comments:
Post a Comment