Múltiples informes aseguran que varias populares aplicaciones en la App Store de Mac han estado robando datos de sus usuarios. No solo Apple no las controló adecuadamente, sino que ignoró las advertencias de los investigadores de seguridad durante semanas. ¿Es una tienda de aplicaciones segura demasiado pedir?
Los fieles usuarios de las computadoras Mac no han sentido que Apple últimamente les haya estado prestando mucha atención. Pero los problemas van más allá de la falta de nuevos productos: esta situación se ha convertido en una cuestión de seguridad.
Una serie de informes recientes ha demostrado que ciertas aplicaciones en Mac App Store se han estado apropiando indebidamente de datos sin el conocimiento del usuario. Estas aplicaciones habrían sido aprobadas por Apple, y se trata de apps populares y frecuentemente descargadas en la Mac App Store. Los usuarios no tenían motivos para sospechar que las aplicaciones eran maliciosas.
Parece ser que la confianza casi ciega de la mayoría de los usuarios de Apple los ha dejado vulnerables, y es hora de que Apple aborde este tema.
EL LEGADO DE LA APP STORE
El éxito del iPhone tiene mucho que ver con la manera en la que que se ha manejado y presentado la tienda de aplicaciones durante años. Los usuarios confían en que cada app disponible en iOS tiene un sello de aprobación implícita de Apple, y si pueden descargar una aplicación en su iPhone, se puede confiar en ella. Es algo seguro. Este es un marcado contraste con la tienda Google Play, que no es tan rigurosa.
La confianza casi ciega de los usuarios de Apple los ha dejado vulnerables, y es hora de que Apple aborde este tema.
Gran parte de la credibilidad de la App Store de iOS se ha trasladado a la Mac App Store, pero aparentemente no la merece. Según lo informado por ThreatPost, una aplicación llamada Adware Doctor ha estado copiando el historial de navegación de personas que usan Chrome, Firefox y Safari, y enviándolo a un dominio basado en China, para fines actualmente desconocidos. La aplicación solicita acceso a varias funciones cuestionables, aunque debido a la confianza que las personas han puesto en la app (que tiene una alta calificación en Mac App Store), generalmente aprueban el acceso.
La aplicación pudo pasar sin ser detectada por los controles de seguridad de MacOS, y pudo extraer datos sensibles del historial de navegación y descargarlos como un archivo zip. Eso va en contra de las propias políticas de privacidad de datos de Apple.
EL ERROR DE APPLE
Por supuesto, las violaciones de seguridad ocurren. Eso es algo que cada compañía de software en el mundo tiene que enfrentar. El verdadero problema es la falla de Apple para eliminar rápidamente la aplicación.
El robo de datos fue observado primero por Patrick Wardle, fundador de la compañía de seguridad de Mac llamada Objective-See. Según él, Apple había sido alertado sobre la aplicación sospechosa con un mes de anticipación, y en el momento de hacer públicas sus conclusiones, la compañía no había tomado ninguna medida.
Lo que es difícil de entender es que Adware Doctor no era solo una pequeña app que se coló por la valla. Como señala ThreatPost, la aplicación figuraba en el puesto número cuatro de la lista de aplicaciones «Top Paid», justo detrás de software de primera línea como Final Cut Pro. La app estaba listada con interminables reseñas de cinco estrellas, que ahora se supone que eran falsas. Sin embargo, no es difícil imaginar por qué miles de personas confiaron en una aplicación con un perfil tan alto.
Mientras que Adware Doctor finalmente ha sido eliminado, se necesitó una amplia cobertura mediática para que Apple protegiera a los propietarios de Mac a quienes se les estaba robando sus datos de forma activa. El hecho de que Apple no haya actuado a tiempo erode rápidamente la confianza que los propietarios pusieron en la tienda de Apple, y deja grandes dudas para el futuro.
NO ES UN CASO AISLADO
Adware Doctor no es la única aplicación maliciosa que ha sido descubierta. De hecho, se ha marcado un conjunto completo de aplicaciones de Trend Micro que han estado capturando ilegalmente el mismo tipo de datos de usuarios de Mac. Eso incluye Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver y App Uninstall. Inicialmente, Trend Micro negó las acusaciones, pero desde entonces ha eliminado todas esas funciones de recolección de datos de sus aplicaciones en un intento por volver a una buena relación con Apple.
CÓMO LA APP MALICIOSA LOGRÓ SU OBJETIVO
Ante tales revelaciones, muchos se preguntan cómo podría una aplicación como esta pasar por los filtros de Apple. Según se investigó, Adware Doctor fue primero aceptada por Apple bajo el nombre de Adware Medic, que casualmente compartió su nombre con la aplicación AdwareMedic App, una pieza legítima de software ejecutada por Malwarebytes. La aplicación de Trend Micro fue eliminada, solo para ser nuevamente aceptada como Adware Doctor.
Apple no solo aprobó una aplicación insegura, sino que la aprobó enmascarada como una app legítima.
Apple no solo aprobó una aplicación insegura, sino que también la aprobó cuando estaba enmascarada con el nombre de una aplicación legítima. Detectarla antes de haberla admitido no requería de una investigación de primer nivel, y da lugar a la incertidumbre de que, si Apple dejó pasar esta app maliciosa, ¿qué más podría estar en la Mac App Store?
ES HORA DE QUE APPLE REACCIONE
Malwarebytes ha estado investigando este problema durante años y ha informado sobre la aparición de software no deseado en Mac App Store. De acuerdo con la investigación, a veces Apple «se tarda hasta seis meses para que se elimine una aplicación reportada».
Con el enfoque renovado de Apple en la tienda de aplicaciones en MacOS Mojave, solo nos resta esperar que la compañía retome la responsabilidad de limpiar su desorden. Sin embargo, siendo que la atención de Apple está claramente enfocada en iOS, no tenemos muchas esperanzas. Solo esperamos que la seguridad de sus fieles usuarios sea razón suficiente para recordar a la Mac.
