Un experto asegura haber descubierto importantes vulnerabilidades de seguridad en la tienda de aplicaciones de MacOS.

Un reciente informe de un experto en seguridad ha destacado una preocupante situación en la Mac App Store, donde se han identificado aplicaciones fraudulentas que logran eludir los controles de la plataforma. Según el investigador Alex Kleber, estas aplicaciones engañosas se hacen pasar por herramientas de productividad reconocidas mundialmente y están disponibles para su compra en la tienda de aplicaciones.

Kleber ha descubierto cinco cuentas activas en la Mac App Store, todas operadas por un único individuo, que se dedican a distribuir estas aplicaciones falsas. Entre las situaciones engañosas se encuentran programas con nombres como “Work for Google Docs and Drive”, “Calendar for Google Calendar” y “PDF Editor for Adobe Acrobat”. Estas aplicaciones son diseñadas para parecer que provienen de perfiles oficiales de Google o Adobe, incluso utilizando los íconos originales de estas empresas para darles una mayor apariencia de legitimidad.

El experto ha estado rastreando la actividad de este fraudes durante años y reportó sus hallazgos a Apple en 2022, lo que llevó a la eliminación de siete de sus cuentas. Sin embargo, este desarrollador regresó a la plataforma con nuevas cuentas y ha continuado con sus prácticas engañosas, utilizando diversas tácticas para evadir la detección. Se ha revelado que algunos de estos programas están diseñados de tal manera que el usuario no puede cerrarlos a menos que compre una suscripción.

Kleber también comentó sobre la facilidad con la que este tipo de aplicaciones puede ingresar en la tienda, lo que plantea serias dudas sobre la efectividad del equipo de revisión de Apple. La situación ha llevado a algunos a cuestionar el rigor de los controles de calidad y seguridad implementados en la plataforma.

• Mac App Store
• Seguridad
• Fraude en aplicaciones