Los mapas y anuncios de Apple se someten al escrutinio de la UE mientras la aplicación Apple Podcasts se vuelve potencialmente maliciosa

La UE está lista para decidir en cuestión de semanas si Apple Maps and Ads ahora califica para medidas correctivas antimonopolio más estrictas bajo la amplia Ley de Mercados Digitales (DMA) del bloque.

Al mismo tiempo, un investigador de seguridad cree que la aplicación Podcasts de Apple podría estar madura para habilitar vectores maliciosos.

La UE decidirá dentro de los 45 días si Apple Maps y Ads califican para una designación de "puerta de enlace"

Tenga en cuenta que la designación de "guardián" de la UE se aplica a las entidades que poseen suficiente dominio del mercado y peso para bloquear la competencia.

La designación requiere un criterio de calificación expansivo:

1. Una capitalización de mercado de 75 mil millones de euros ($ 79 mil millones) o ingresos derivados de la UE de al menos 7,5 mil millones de euros en cada uno de los últimos 3 años hábiles.

2. 45 millones de usuarios finales activos mensuales y más de 10.000 usuarios comerciales activos anuales en el último año financiero.

3. La entidad candidata cumplió el segundo criterio en cada uno de los últimos 3 ejercicios.

Críticamente, una entidad debe informar a la UE tan pronto como cumpla con los criterios de calificación para una designación de "guardián".

En consecuencia, según un informe de Reuters, Apple ha informado a la UE de que sus servicios de Maps y Ads han alcanzado el umbral requerido para una determinación formal.

La UE tiene ahora 45 días para decidir si impone medidas antimonopolio adicionales a estos dos servicios. Si se aprueba el estado de designación, Apple tendrá 6 meses para tomar las medidas correctivas antimonopolio apropiadas. Tenga en cuenta que la UE ya ha otorgado un estado de gatekeeper en la App Store, iOS y iPadOS de Apple.

Por supuesto, Apple continúa manteniendo que sus servicios de Maps y Ads deben estar exentos de una designación de "guardián", especialmente porque estos dos servicios no representan una gran participación de mercado y continúan luchando con una gran competencia.

La aplicación Apple Podcasts está aparentemente lista para actores maliciosos

Por separado, Joseph Cox de 404media ha identificado lagunas de seguridad potencialmente graves dentro de la aplicación Apple Podcasts.

"En los últimos meses, he encontrado que las versiones de iOS y Mac de la aplicación Podcasts abrirán podcasts de religión, espiritualidad y educación sin rima o razón aparente".

Según Cox, "al menos una de las páginas de podcast en la aplicación incluye un enlace a un sitio web potencialmente malicioso".

Extrañamente, estos podcasts aparentemente aleatorios incluyen títulos extraños, repletos de fragmentos de código, URL y, en algunos casos, intentos de ataques de scripting entre sitios.

Y, antes de comenzar a culpar al dispositivo personal del escritor, un investigador de seguridad pudo replicar el mismo comportamiento, "aunque a través de un sitio web: simplemente visitar un sitio web es suficiente para activar Podcasts para abrir (y una carga de un podcast de la elección del atacante), y a diferencia de otros lanzamientos de aplicaciones externas en macOS (p. ej. Zoom), no se requiere ninguna solicitud o aprobación del usuario.

Por supuesto, Cox se esfuerza por señalar que esto "no es un ataque", per se, pero que "crea un mecanismo de entrega muy efectivo si (y sí, grande si) existe una vulnerabilidad en la aplicación Podcasts".

Fuente: Wccftech