Apple confirma la mayor brecha de seguridad en el interior la App Store

Miguel Jorge
Hasta ahora, Apple y su sistema operativo móvil iOS se habían mostrado como una plataforma segura en términos de malware, pero en el día de ayer todo cambió. Los de Cupertino sufrieron la mayor brecha de seguridad en su software, con un malware encontrado que ha podido adentrarse en el interior de la App Store durante meses.

La noticia la reportaba Reuters y Apple la confirmaba más tarde. La propia compañía trabaja en estos momentos tratando de eliminar la vulnerabilidad, un malware que se habría instalado en varias aplicaciones famosas en China como WeChat, CamCard (para escanear tarjetas) o el servicio de taxi chino Didi Kuaidi. Todas ellas contenían código malicioso que podría, según la firma de seguridad Palo Alto Networks, hacer phising, secuestrar direcciones URL o leer datos personales de los dispositivos de los usuarios.

¿Cómo ha ocurrido esto? La clave, al parecer, ha sido una versión hackeada de Xcode, precisamente el software que se utiliza para programar las apps en iOS. La desgracia habría llegado porque esta versión hackeada habría sido utilizada por desarrolladores para compilar y mandar a la App Store las apps infectadas. No sólo eso, en estos momentos se desconoce durante cuánto tiempo ha ocurrido, pero se cree que serían al menos varios meses, lo que podría suponer miles de usuarios con la vulnerabilidad en sus dispositivos.

Esta versión “modificada” de XCode que añadía código malware ha sido denominada por los investigadores XcodeGhost. Según ha explicado más tarde Christine Monaghan, portavoz de Apple, a Reuters:

Hemos eliminado las aplicaciones de la App Store que sabemos que se han creado con este software falsificado. Ahora estamos trabajando con los desarrolladores para asegurarnos de que se está utilizando la versión correcta de Xcode para recompilar las aplicaciones.

Desde la firma de seguridad Palo Alto Networks han comentado sin embargo que hasta estos momentos no habían detectado ningún signo de robo de datos u otros daños mayores como resultado del ataque.

Con todo, lo más increíble del asunto es la manera en la que ha ocurrido la brecha de seguridad. Al parecer, algunos desarrolladores en China decidieron optar por descargar versiones de Xcode que se encontraban alojadas y distribuidas por los hackers en Baidu Pan, una plataforma similar a Google Drive o Dropbox. La razón por la que supuestamenre tomaron esta vía alternativa es que la descarga iba más rápida que con la versión oficial.
Fuente: Reuters