Apple está limpiando la App Store tras un importante ataque de malware

Apple siempre ha sido percibida como una empresa que ha establecido un mayor grado de medidas y políticas de seguridad en lo que respecta a los editores de aplicaciones en la App Store. De hecho, la seguridad es una de las razones por las que algunos compradores evitan Android y optan por un producto de Apple. Esta creencia ha sido golpeada, ya que Apple ha revelado, después de que varias empresas de ciberseguridad lo señalaran adecuadamente, que un programa malicioso denominado XcodeGhost estaba incrustado en varias aplicaciones legítimas.

Esta versión maliciosa de Xcode App engañaría literalmente a los desarrolladores y enviaría de vuelta información del dispositivo junto con datos sensibles a los hackers. Esto convertiría las buenas aplicaciones en grifos de filtración de datos, lo que eventualmente revelaría todos los detalles del usuario a los hackers, planteando así una grave preocupación de seguridad.
Los hackers encontraron la manera de incrustar el código malicioso en las aplicaciones objetivo al incitar a los desarrolladores a usar una versión falsa del software XCode, que normalmente es utilizado por los desarrolladores para crear aplicaciones iOS. Aún se desconoce si el Xcode falsificado ofrecía funcionalidades o características adicionales para los desarrolladores, ya que sería muy difícil convencer a los desarrolladores de cambiar del Xcode legítimo sin razones sustanciales.

Además, la versión falsa de Xcode fue descargada de un servidor chino que prometía a los desarrolladores mejores velocidades de descarga que los servidores originales de Apple que residen en EE. UU. La mayoría de las aplicaciones infectadas parecían estar dirigidas al mercado chino. WeChat, el rival de WhatsApp en China, también ha sido incluido en la lista de aplicaciones afectadas.

Apple parece haber tomado acción y está limpiando la App Store de iOS para eliminar todas las aplicaciones maliciosas de iPhone y iPad con el fin de frenar uno de los mayores ataques en el frente de iOS. Estamos seguros de que Apple podrá desinfectar la App Store rápidamente, pero toda esta situación plantea algunas serias preocupaciones de seguridad que rara vez hemos considerado. Hasta ahora, los hackers estaban atacando directamente a los usuarios para infiltrarse en los sistemas, pero ahora parece que quieren magnificar el ataque induciendo el código malicioso en el lado de los desarrolladores. Esto requiere establecer medidas efectivas para los desarrolladores para garantizar que estén protegidos de tales ataques, reduciendo así la posibilidad misma de tales ataques.