En un giro sorprendente de los acontecimientos, se ha descubierto que algunas aplicaciones bancarias podrían estar utilizando un sistema de escape de sandbox para detectar si tienes instalado TrollStore. Este método, que normalmente es utilizado por aplicaciones maliciosas para acceder a información privilegiada, ahora parece haber encontrado su camino en el mundo financiero. Pero, ¿qué significa esto para nosotros, los usuarios?
La brecha en la seguridad
Los dispositivos Apple emplean una técnica de seguridad llamada sandboxing, que aísla los procesos de las aplicaciones para proteger partes sensibles del sistema. Sin embargo, la reciente revelación sugiere que ciertas apps bancarias han logrado burlar este mecanismo, permitiéndoles detectar la presencia de TrollStore. Y aquí es donde surgen las dudas: si estas aplicaciones pueden saltarse las barreras impuestas por Apple, ¿qué más están haciendo sin nuestro consentimiento?
Las implicaciones son preocupantes
Aún no se sabe cuáles son exactamente las aplicaciones afectadas, pero la posibilidad de que sean varias genera inquietud. Además, este sistema se clasifica como un 0-day, lo que significa que no ha sido reportado a Apple para ser solucionado y sigue funcionando incluso en las versiones más recientes del software.
Históricamente, las apps ya podían identificar si un dispositivo estaba jailbreakado y así denegar el acceso. Pero ahora nos enfrentamos a algo completamente diferente: un método diseñado específicamente para detectar TrollStore. Aunque TrollStore no es un jailbreak al uso, sí aprovecha una vulnerabilidad conocida como CoreTrust, permitiendo instalar aplicaciones sin firmar permanentemente.
Las empresas bancarias argumentarán que esta medida busca proteger nuestra información evitando que dispositivos potencialmente comprometidos accedan a datos sensibles. Sin embargo, la pregunta persiste: ¿hasta qué punto estamos dispuestos a sacrificar nuestra privacidad en nombre de la seguridad?
Aún queda por ver cómo responderá Apple ante esta situación. Las aplicaciones no deberían estar violando las normas establecidas sobre el sandboxing. Es hora de reflexionar: ¿deberíamos permitir que los desarrolladores tomen decisiones sobre nuestras dispositivos? ¿Cómo debería actuar Apple ante estos hechos? Nos encantaría saber tu opinión en la sección de comentarios.
