Agujero de seguridad es descubierto en 39 aplicaciones de la tienda oficial de Apple
Recientemente se descubrió un agujero de seguridad realmente sensible en la tienda oficial de aplicaciones de la multinacional de Cupertino, la cual había infectado numerosas apps con un código malicioso, entre las cuales se destacaban herramientas de uso frecuente por los usuarios de iOS. Este malware se conoce bajo el nombre de XcodeGhost, algo así como “Fantasma de Código X” en castellano y se trata de una réplica manipulada y modificada de la herramienta utilizada para crear aplicaciones iOS que es distribuida por la propia compañía bajo el nombre de Xcode, la cual contenía modificaciones que tenían por fin infectar todas las apps desarrolladas con ella.
De forma involuntaria, muchos desarrolladores han hecho uso de la versión adulterada que contenía líneas de código malicioso que le permitía capturar información guardada en los dispositivos de los usuarios. Todo parece indicar que esta información no sería muy relevante, no obstante, la seguridad y privacidad de los usuarios está seriamente comprometida, por lo que la firma de la manzana ha empezado a eliminar todas las apps infectadas con este malware de su tienda, asumiendo que se trató de un fallo de seguridad.
Hay que alabar la gran rapidez de Apple para enfrentar este problema, pero ni ello ha podido evitar que se hayan infectado una importante cantidad de dispositivos, toda vez que entre las apps atacadas por el malware estaban algunas de las más usadas, principalmente por usuarios chinos, como es el caso de WeChat que para darte una idea es el equivalente asiático de WhatsApp en América y Europa, contando en la actualidad con más de 600 millones de usuarios activos al mes. Otras aplicaciones de gran uso afectadas son Uber (versión china) y CamCard.
Las 39 aplicaciones infectadas ya han sido eliminadas de la tienda oficial de Apple
En total, 39 aplicaciones fueron afectadas por el agente malicioso, todas ellas oportunamente eliminadas de la tienda oficial de apps de Apple y, actualmente, la compañía se encuentra trabajando con los desarrolladores para asegurarse de que estén usando la versión correcta de Xcode a la hora de recrear sus aplicaciones y cerciorarse de que al colgarlas de nuevo en la tienda estén 100% libres de cualquier tipo de malware o virus.
Lo más importante a destacar es que hasta el momento no se ha presentado ningún caso de robo de datos sensibles de los usuarios que tuvieron sus dispositivos infectados por XcodeGhost.