Apple está utilizando la creciente amenaza de malware en su plataforma Mac como defensa en una demanda que podría obligar a la compañía a abrir nuevos canales de aplicaciones para su plataforma iOS móvil y la considera como inaceptable. Esto como defensa en el caso presentado en su contra por Epic Games después de que Fortnite fuera eliminado de la App Store por intentar eludir las tarifas de los desarrolladores.
El jefe de ingeniería de software de Apple, Craig Federighi, calificó el nivel de amenaza de malware contra la plataforma Mac como uno que la compañía considera «inaceptable» y continúa defendiéndose con plataformas de distribución de aplicaciones restrictivas.
Los comentarios se hicieron cuando los ejecutivos de Apple comenzaron a testificar en un caso judicial (PDF) que Epic Games presentó. Este considera que las políticas son restrictivas en la App Store de iOS. Los procedimientos en el caso comenzaron a principios de este mes en el Tribunal de Distrito de los Estados Unidos.
Hablar de la seguridad de su propia plataforma es un cambio radical para Apple. Durante años se jactó de la seguridad de Mac sobre la plataforma rival de Windows.
El panorama de amenazas de malware ha cambiado, particularmente con la explosión del iPhone, iPad y dispositivos móviles en general. Apple está ahora bajo ataque. Es por eso que la seguridad sigue siendo un enfoque principal para Apple y por qué debería poder continuar con su estricta administración del software disponible a través de la App Store, incluidas las políticas que están en el centro de la demanda de Epic.
El enfoque cerrado de Apple hacia la App Store es clave para proteger la seguridad de la enorme base de usuarios de iPhone. De hecho, los atacantes ciertamente han estado encontrando formas de explotar las plataformas Mac e iOS en los últimos años. Hay un esfuerzo por parte de la compañía parcheando vulnerabilidades y haciendo correcciones de seguridad tan rápido como pueden encontrarlas.
A principios de este mes, Apple lanzó un cuarteto de actualizaciones no programadas para iOS, macOS y watchOS, para aplicar parches de seguridad en las fallas de su motor de navegador WebKit. Una semana antes, Apple parcheó una vulnerabilidad de día cero en su MacOS que puede eludir las capacidades anti-malware críticas y que una variante de la notoria amenaza de Mac, el cuentagotas de adware Shlayer ya había estado explotando durante varios meses.
El 2021 ha sido un año complicado hasta ahora para la seguridad de Apple. Comenzó el año eliminando una característica de macOS polémica que permitía que algunas aplicaciones de Apple pasaran por alto los filtros de contenido, las VPN y los firewalls de terceros. Posteriormente, tuvieron una actualización de emergencia para parchear tres vulnerabilidades de día cero descubiertas en iOS después de una importante actualización de software en noviembre del año pasado que ya solucionó tres que estaban siendo explotadas activamente.
Todo esto ahora podría usarse como apoyo en la defensa de Apple de la demanda de Epic contra la compañía. Este alega violaciones de las leyes antimonopolio a través de sus políticas de Apple App Store en dispositivos iOS.
La contrademanda de Apple contra Epic en la demanda es que violó sus acuerdos de desarrollador y las pautas de la App Store. Esto al introducir una opción de pago directo para Fortnite en dispositivos iOS para evitar las tarifas.
Fuente: ThreatPost
Para más información ingresar aquí.
Comentarios