octubre 25, 2021

Apple explica los riesgos de seguridad y privacidad de la carga lateral en un nuevo documento detallado

AppleInsider cuenta con el respaldo de su audiencia y puede ganar comisiones como Asociado y Socio Afiliado de Amazon en compras elegibles. Estas asociaciones de afiliados no afectan nuestro contenido editorial.

Apple ha publicado un nuevo artículo de investigación que profundiza en algunos de los riesgos de seguridad y privacidad de la carga lateral o la obtención de aplicaciones fuera de la App Store.

El documento técnico, «Creación de un ecosistema de confianza para millones de aplicaciones», es una actualización de una versión anterior publicada en junio. Deja atrás el enfoque de utilizar personajes de ficción para explicar las amenazas a la seguridad en favor de un tono más académico.

Desde el principio, el documento adopta una postura firme en contra de la descarga lateral, argumentando que la práctica «paralizaría las protecciones de privacidad y seguridad que han hecho que el iPhone sea tan seguro y exponga a los usuarios a serios riesgos de seguridad».

Apple dice que verse obligado a permitir la carga lateral en iOS permitiría que las aplicaciones maliciosas proliferen entre los usuarios, quitaría el control del usuario una vez que las aplicaciones ya se hayan descargado en sus sistemas y obligaría a eliminar las protecciones de áreas sensibles en un iPhone. La compañía dice que estos riesgos estarían presentes incluso si la carga lateral solo estuviera disponible a través de tiendas de aplicaciones de terceros en un dispositivo.

«Los usuarios pueden verse obligados a descargar una aplicación que necesitan para el trabajo o la escuela», escribe Apple. «Es posible que los usuarios no tengan más remedio que cargar una aplicación que necesitan para conectarse con familiares y amigos porque la aplicación no está disponible en

El resto del documento profundiza en el panorama actual de amenazas móviles, utilizando estadísticas y ejemplos de software espía actual que aprovechan la descarga lateral o engañan a los usuarios para que se propaguen.

Apple también proporciona ejemplos específicos de malware, incluido el adware HiddenAds, el ransomware CryCryptor y la aplicación de vigilancia FakeSpy. En particular, todas esas amenazas móviles están presentes en Android, que Apple ha utilizado como ejemplo de los peligros de permitir la carga lateral.

El gigante tecnológico con sede en Cupertino destaca una investigación que sugiere que el iPhone es el dispositivo móvil de consumo más seguro. También describe algunos de los métodos que hacen que el malware sea poco común en la plataforma, incluido el proceso de revisión de la aplicación y las capas de protección integradas de un iPhone.

Obligar a Apple a admitir la descarga en iOS a través de descargas directas o tiendas de aplicaciones de terceros debilitaría estos niveles de seguridad y expondría a todos los usuarios a nuevos y graves riesgos de seguridad: permitiría que las aplicaciones maliciosas e ilegítimas llegaran a los usuarios más fácilmente; socavaría las funciones que dan a los usuarios control sobre las aplicaciones legítimas que descargan; y socavaría las protecciones en el dispositivo iPhone. La descarga lateral sería un paso atrás para la seguridad y privacidad del usuario. El soporte de carga lateral en dispositivos iOS los convertiría esencialmente en «PC de bolsillo», volviendo a los días de las PC infestadas de virus.

El artículo de investigación surge en respuesta a la creciente conversación sobre la transferencia como un remedio potencial para las preocupaciones antimonopolio. Tanto Estados Unidos como la Unión Europea, por ejemplo, están explorando leyes o reglas que podrían obligar a Apple a permitir la descarga en sus plataformas.

Apple se ha opuesto a la amplia adopción del sideloading en el pasado, incluso en los tribunales durante la Juegos épicos contra Apple proceso. El director ejecutivo de la empresa, Tim Cook, también se pronunció en contra de la práctica en la UE a principios de 2021, alegando que amenazaría la seguridad del iPhone.

Los usuarios individuales pueden descargar a través de Xcode ahora, pero se requiere un mínimo de habilidad técnica para hacerlo. También hay certificados corporativos, pero existen restricciones sobre qué se puede usar, qué volúmenes de instalaciones están permitidos y más.

Si bien Android se puede configurar para permitir la carga lateral, no viene con la función habilitada de forma predeterminada. Tanto Google como Samsung lo consideran un riesgo para la seguridad.

En comparación con las iteraciones anteriores de su investigación de seguridad, el nuevo informe técnico es mucho más detallado y presenta información extensa sobre lo que cree que son las amenazas de la transferencia de datos. El documento está disponible para descargar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *