El día de ayer, sí, en domingo, Apple aceptó que su famosa AppStore había sufrido uno de los mayores ataques de malware. Un montón de aplicaciones ahí publicadas contenían código malicioso que recogía algunos de nuestro datos personales para después subirlos a la internet.
Lo preocupante del caso es que el número de aplicaciones infectadas es de 344 aproximadamente. Y ojo, no hablamos sólo de aplicaciones de pequeños desarrolladores, sino que también se incluyen a creaciones de grandes empresas, como el popular servicio de mensajería WeChat.
Este problema ha surgido gracias a un descuido de los desarrolladores. Según reportes, este malware, conocido como XcodeGhost, infecta las aplicaciones en su proceso de compilación, ¿cómo? pues gracias a una versión modificada de Xcode que se "había" estado utilizando para crear las apps.
Apple pone a disposición de todos los desarrolladores su popular Xcode, que puede ser descargado desde servidores oficiales sin problemas, no obstante, debido a la "lentitud" de dichos servidores diversos desarrolladores optaron por descargarlo desde un servidor de terceros —en este caso el de Baidu— aunque no sabían que estaban bajando una versión modificada —con el malware— de dicha herramienta.
Los reportes indican que los datos que el código malicioso obtiene son: el nombre de la app, en qué dispositivo se ha instalado, nuestra dirección IP, y algunos más. Hasta ahora no existe un problema con datos más delicados, sin embargo, la obtención de esta información es preocupante.
Desde Reuters informan que Apple está eliminando las aplicaciones afectadas por este malware, y por su parte diversos desarrolladores también las están actualizando. Nosotros como usuarios lo único que podemos hacer es mantener actualizadas las aplicaciones a la última versión.
Por supuesto, no podemos echarle toda la culpa a los desarrolladores, ya que en teoría Apple hace una verificación exhaustiva de cada aplicación, pero con este caso ¿donde quedó tal verificación?.
En Applesfera pueden consultar la lista de algunas de las aplicaciones afectadas.
Ver 13 comentarios
13 comentarios
Usuario desactivado
¿No que mucho control, que se tardan los siglos en pasar las aplicaciones no por gusto sino porque las revisan minuciosamente, de una por una?
¿No que su tienda es ¡la única! por seguridad?
Yo se que ningún software es perfecto, pero es que Apple se jacta de la seguridad de su tienda y la saca a relucir a cada rato y la menor provocación.
mg07
Lo comente en applesfera y lo repito aqui, la culpa no solo la tiene el desarrollador.
Apple esta muy al pendiente de cerrar agujeros de jailbrake, de firmar solo el ultimo iOS para evitar downgrades... pero le es dificil revisar que las apps no hayan sido creado con su xcode?? Por favor, es tan facil como pedir un certificado instalado en cada app y listo problema solucionado pero no, asi que esto si es un fallo grave de apple.
a_maxwell
Ja ja!! -Nelson Muntz
gierso
pues no que muy seguro que no dejaba pasar el cochinero? ?? bueno lo bueno es que es solo en apps chinas.. lo bueno es que se dieron cuenta..
lo malo es el que los desarrolladores traten de buscar alternatvas al xcode oficial (me imagino que estara limitado en algun plugin y asi) y al encontrar estas alternativas se confian, y de boca en boca lo distribuyen como bueno ... :/
se que nadie es perfector y menos en software, pero se supone que se tardan mucho en aprobar las apps por lo minuciosos (y presisamente que no se usen herramientas que no se aprueban )
garmxa
Cabría decir que Angry Birds 2 también está infectada (en la lista del link de Applesfera no está incluida) y de hecho podría ser la App mas popular junto con WeChat afectada por este malware.
carlosjuarez2
¿No que en iOS no existen los virus o malware?
miguelangelnt
La estás instalando mal!
/s
christian.099
¿No que en iOS no existen los virus/malware?
edgar_reyes
Como siempre el hilo se rompe por la parte mas delgada: el desarrollador.
Y lo mas extraño que compañías "mas grandes" se descarguen y utilicen un software de fuente desconocida o digamos pirata.
carlosjuarez2
Joder, no que mucho control, cada vez están peores.