seguridad de la
informacin
PL ANEAMIENTO ESTRATGICO
DE TI
F E R N N D E Z R I V E RA D I E G O A .
JIMNEZ BARRIENTOS KRISTIAN
XcodeGhost
Una versin hackeada de XCode, el software con el que se programan las
aplicaciones para iOS, ha sido usada para compilar y enviar a la App Store
diferentes aplicaciones muy populares en China, durante un tiempo, posiblemente
meses.
Anlisis y conclusiones
Una empresa en este caso la tienda de Apple, aun siendo considerada una de las mas
seguras de todo el mundo tuvo huecos de seguridad, en este caso fue la primera vez
que se vio en una posicin de vulnerabilidad a la que no haba estado expuesta
previamente, y no pudo darse cuenta de este malware hasta que investigadores lo
hicieran publico.
Se calcula un Zero Day de varios meses
Todo sistema, no importa cuantos controles de seguridad estn instalados, el estado
de seguridad puede ser solo situacional, sabiendo que algn da se puede inventar un
nuevo cdigo, algoritmo o tecnologa que puede vulnerarlo, pero proteger las
polticas de seguridad puede ayudar mucho.
Adems una vez mas se demuestra que el eslabn mas dbil es el eslabn humano,
esta vez le toco a los desarrolladores que no consideraron las polticas de seguridad
de Apple y permitieron que datos importantes de los usuarios finales fueran
expuestas en su confidencialidad y muy probable victimas de fraude.
Fuente:
Recursos de internet:
http://www.antifraude.org/category/infoutil/alertas-de-fraude/
Posted on sep 23, 2015
http://hipertextual.com/2015/09/xcodeghost
Posted on sep 23, 2015