Mientras que la epidemia de malware móvil se propaga a la plataforma Android, la gente que tiene el sistema operativo iOS ha estado relativamente a salvo.
Existen varias razones de por qué, pero una de las razones clave es que Apple ha asegurado que mantiene seguro su “jardín”, lo que significa que evita que el código malicioso y el malware entren al cerrado ecosistema de aplicaciones de iOS. Apple depende de esta afirmación para respaldar que usted no requiere de software de seguridad para los dispositivos iOS pues ya son seguros.
Hasta ahora, Apple ha podido (casi) respaldar esta afirmación. El par de ocasiones en que aplicaciones maliciosas se han escabullido a su ecosistema, Apple ha podido retirarlas rápidamente para resolver la situación con poco o ningún daño.
Si bien ha habido malware notable que afecta a los dispositivos iOS, como en la Operation Pawn Storm, fueron los dispositivos iOS los que han sido liberados (jailbroken) o que usan tiendas de aplicaciones distintas a la de Apple. Hasta ahora, Apple asegura que usted no tiene que preocuparse por el malware y el código malicioso en las aplicaciones pues su App Store ya las ha probado. Y hasta ahora ha sido así.
La reciente noticia de que el código malicioso XcodeGhost había llegado a casi 40 aplicaciones de iOS y por tanto a cientos de millones de usuarios del iPhone y del iPad, es momento crucial que cuestiona la viabilidad de ‘confíe en nosotros, lo tenemos cubierto’ como el único medio para proteger a los usuarios de iOS.
En el momento de escribir este artículo no había indicios de que el código malicioso haya sido usado para comprometer dispositivos o robar información, y Apple señala que está actuando para resolver el problema. Pero lo importante aquí es que incluso si no sucede nada esta vez, esto demuestra que la estrategia de “jardín cercado” de Apple, si bien es buena, no es infalible.
En seguridad decimos que tener un solo punto de falla no es nada bueno. Y este episodio enfatiza la verdad de ese axioma incluso para iOS como plataforma. Solo porque no haya habido un incidente importante de malware en iOS hasta ahora no significa que no habrá uno. Además, este evento demuestra la debilidad de la estrategia del “jardín cercado” de Apple que otros atacantes seguramente han notado y probarán en el futuro. Es un recordatorio de que tiene sentido añadir una capa de seguridad adicional a sus dispositivos iOS, como el uso del software de seguridad Mobile Security for iPhone, iPod Touch, and iPad de Trend Micro.
Para consultar información adicional, de clic aquí.
Para descargar la aplicación cliente Trend Micro Mobile Security para una plataforma de movilidad empresarial, de clic aquí.
Leave a Reply