Los costos de los ataques contra iOS podrían reducirse con DMA, dice un ejecutivo – MacMagazine
En las últimas semanas, el Manzana ha ido detallando los cambios realizados en iOS debido a la Ley de Mercados Digitales (Ley de Mercados Digitales, o DMA), en la Unión Europea. Entre ellas destaca la introducción de distribución alternativa de aplicaciones en países de la UE, un requisito sobre el que Apple ya ha expresado varias preocupaciones de seguridad ya que supuestamente aumenta la vulnerabilidad del sistema.
Al explorar esta cuestión, los holandeses iCultura entrevistado Gary Davis, director senior de protección de datos de Apple. Comentó las transformaciones necesarias para implementar DMA en iOS, con énfasis en las consecuencias en términos de vulnerabilidad ante amenazas.
Para él, con la apertura del sistema a tiendas alternativas y aplicaciones descargadas de sitios web de la UE, los costes y esfuerzos necesarios para llevar a cabo un ataque a iOS podrían disminuir. Con los cambios, pueden surgir nuevas formas potenciales de realizar ataques, incluso a través de tiendas y métodos de pago alternativos.
Ante esto, según Davis, es posible que se realicen ataques nunca antes vistos. Sin embargo, actualmente los costes de desarrollar y explotar una vulnerabilidad en iOS siguen siendo elevados. Por ello, el Laboratorio de Seguridad de la empresa busca aumentarlos aún más, para que no pague galletas saladas atacar el sistema.
Destacó que esto es una preocupación en estos momentos, pero que no se sabe exactamente qué pasará en el futuro. Por este motivo, se muestra una pantalla con información sobre las aplicaciones descargadas de una fuente alternativa, y también deben ser analizadas por Apple, para mantener la confianza del usuario.
Davis evitó hablar del impacto de la DMA en el mercado, desde el punto de vista económico, afirmando que es “un hombre de privacidad”. Sin embargo, destacó puntos ya detallados por Apple, como los esfuerzos para adaptar el sistema para cumplir con los requisitos de la legislación manteniendo iOS seguro.
También destacó los nuevos procesos de autenticación, envío de binarios a Apple y control de tiendas alternativas implementados, además de la ejecución de códigos de aplicaciones para descubrir posibles irregularidades.
Finalmente, dijo que el objetivo de estas medidas se traduce en que las aplicaciones respeten la privacidad de los datos de los usuarios y garanticen que las personas tomen las decisiones correctas con confianza.
vía 9to5Mac