21 septiembre, 2015
Apple está trabajando de forma intensiva para remover todas las aplicaciones infectadas de malware dentro de su App Store. Estas apps fueron afectadas en el primer gran ataque que sufrió la plataforma de iOS en su historia. El código fue introducido en el ecosistema de Apple gracias a la herramienta XcodeGhost, una copia falsa de Xcode, el software oficial que los desarrolladores utilizan la para crear los aplicaciones para iOS.
Un gran número de herramientas como WeChat, el servicio de taxis chino Didi Kuaidi y el servicio lector de tarjetas de crédito CamCard, contenían un código malicioso que recopilaba la información de sus usuarios, incluyendo conversaciones, usuarios y contraseñas.
“Eliminamos todas las aplicaciones que fueron creadas con esta versión falsa del Xcode. Además, estamos dialogando de forma intensa con los desarrolladores para asegurarnos que estén utilizando la versión correcta del Xcode para recontstruir sus aplicaciones eliminadas”, explicó en una entrevista con Reuters la representante de la compañía de Cupertino, Christine Monaghan.
Cabe resaltar que muchos desarrolladores del software descargaron y utilizaron la versión de XcodeGhost en vez de la herramienta oficial ya que se encuentra subida a un servidor chino, lo que facilita y acelera su descarga, mientras que el Xcode original está alojado en un servidor norteamericano.
A pesar de que el inconveniente está casi solucionado, es preocupante que un importante número de aplicaciones “de confianza” estuvieran infectadas y hayan pasado por los controles de calidad de Apple. Es posible que de cara al futuro, otros hackers aprovechen esta técnica para atentar contra las plataformas tanto de la empresa de Cupertino como del resto de los sistemas móviles.
Fuente: TheNextWeb