Por primera vez en la historia Apple ha tenido que eliminar bastantes aplicaciones infectadas de su App Store. Después de toda una vida mirando por encima del hombro a Google en relación con la seguridad, se ha descubierto que la tienda de iOS, la de dispositivos móviles como el iPhone y el iPad, también es corrompible. Apple ha perdido ese aire de empresa segura.
En Cupertino han cortado por lo sano y han eliminado todas las aplicaciones de las que se tuviera la sospecha que pudieran tener malware. ¿Y cómo es posible saber cuáles son esas apps, sin ni siquiera analizarlas una a una? Pues gracias a saber cómo han sido creadas las aplicaciones que han sido descubiertas con malware en los últimos días.
Parece ser que el problema viene al utilizar una versión modificada de Xcode, el software usado para crear aplicaciones para el iPhone y el iPad. Resulta que se trata de XcodeGhost, una versión maliciosa de este código que ha sido utilizado por muchos desarrolladores sin que estos supieran que se trataba de malware. Simplemente fueron engañados con la promesa de que permite descargas más rápidas que los servidores de Estados Unidos.
Un hecho sin precedentes
Por eso Apple ha decidió eliminar todas las aplicaciones realizadas con este código modificado. Muchas de ellas, además, apps totalmente legítimas, como la de WebChat, una de las aplicaciones de mensajería más utilizadas del mundo y la más popular de China. “Hemos eliminado las aplicaciones de la App Store que sabemos que se han creado con este software falsificado. Estamos trabajando con los desarrolladores para asegurarnos de que se está utilizando la versión correcta de Xcode para reconstruir sus aplicaciones”, ha dicho Christine Monaghan, una portavoz de Apple.
¿Qué puede llegar a producir este malware? Según la empresa de seguridad Palo Alto, XcodeGhost es capaz de impulsar diálogos de phising falsos, leer y escribir datos del portapapeles e incluso leer URL´s abiertas, por lo que es considerado como un virus “perjudicial y peligroso”. De todas formas, todavía no se sabe si algún iPhone o iPad ha sido infectado, aunque que se ha encontrado este malware en 39 aplicaciones que la empresa de seguridad china Qihoo360 sube hasta las 344.
Como hemos dicho antes, las aplicaciones sospechosas también han sido eliminadas por Apple, aunque esta nueva forma de atacar las tiendas de apps hace que ya no nos podamos fiar ni siquiera de las tiendas oficiales. Apple siempre había presumido de su estricto control para evitar estas cosas, pero si los engañados son los propios desarrolladores es mucho más difícil cerrar la puerta al malware.
Fuete: Reuters.
Quizá te interese…
- Apple Keynote 2015: Nuevos productos y disponibilidad de iOS 9
- Apple añade soporte para Windows 10