¿Debo esperar a que Apple corrija el reciente ataque WPA2 KRACK antes de descargar nuevas aplicaciones a través de Wi-Fi?

2

Lunes de esta semana: los investigadores anunciaron el exploit WPA2 KRACK que anula la protección de WPA2. Supuestamente Microsoft ya lo solucionó, Apple está trabajando en parchearlo para Mac OS e iOS. Android y Linux obtienen lo peor de todo: se enfrentan a las formas más peligrosas de la explotación y con recursos mínimos para actualizaciones.

Teniendo eso en cuenta, ¿qué tan seguro es descargar nuevas aplicaciones desde la App Store a través de Wi-Fi? ¿Debo descargar aplicaciones en mi computadora y sincronizarlas a través del conector USB mientras espero un parche?

    
pregunta user1258361 20.10.2017 - 04:25
fuente

1 respuesta

6

Deberías estar bien para descargar nuevas aplicaciones desde la App Store.

Permítanme comenzar diciendo que hasta ahora no se conocen casos de uso de KRACK en ningún exploit fuera de los entornos de investigación. Incluso si lo es y su conexión se ha visto comprometida, debe estar seguro utilizando la App Store.

Iniciar sesión y acceder a la App Store ha estado utilizando HTTPS desde 2013 (consulte aquí para más información). Esto significa que cualquier comunicación a la App Store debe ser segura.

En cuanto a las aplicaciones en sí, Apple hace que el proceso sea bastante seguro. Cada desarrollador de aplicaciones de iOS debe solicitar un certificado para firmar cualquier aplicación que cree. Los dispositivos iOS usan este certificado para verificar la firma de que la aplicación es auténtica y no ha cambiado antes de instalarla (recuerdo que en algún momento antes de 2010, cuando lo habilitaron, creó un poco de revuelo ya que eliminó cualquier aplicación "no válida"). Un atacante tendría que tener un certificado válido de Apple como desarrollador y modificar la firma de la aplicación para modificarla.

Por supuesto, no hay seguridad de que sea una prueba a prueba de balas, por lo tanto, si desea errar por el lado de la precaución y utilizar el método de transferencia USB que describe, tampoco habrá ningún daño en ello.

    
respondido por el YLearn 20.10.2017 - 05:17
fuente

Lea otras preguntas en las etiquetas