Si hay algo que distingue a la tienda de aplicaciones de Apple de otros repositorios o tiendas de contenido es lo restrictivo de su sistema de admisión. Y es que en la compañía quieren asegurar la calidad de todo lo que distribuyen a sus usuarios, evitando desde aplicaciones que no funcionan, tienen un diseño deficiente o son un timo, hasta los virus y herramientas que buscan recopilar información del usuario. Algo, esto último, en lo que han fallado. Y es que una buena cantidad de aplicaciones maliciosas han conseguido colarse en la App Store. Eso sí, de momento parece que es un problema centrado en China.
Según parece, el problema reside en la herramienta Xcode, diseñada especialmente para el desarrollo de aplicaciones en iOS e OS X. Una utilidad que Apple distribuye de forma gratuita a través de su página web, ofreciendo a sus desarrolladores los recursos necesarios para crear aplicaciones y contenidos para sus dispositivos móviles y ordenadores. Sin embargo, también se distribuye a través de foros de desarrolladores y otras páginas web de forma no oficial y segura. Es en estas versiones no oficiales de Xcode donde se ha descubierto varias líneas de código capaces de infectar las aplicaciones que se crean con la herramienta. Algo que han llamado XcodeGhost. Así, ni siquiera los desarrolladores de las aplicaciones maliciosas encontradas en App Store han sido conscientes o han actuado voluntariamente para desplegar virus en estas herramientas.
Gracias a esas líneas de códigos incluidas de forma secreta, las aplicaciones creadas con XcodeGhost son capaces de recopilar un buen puñado de información de los terminales de los usuarios que las han descargado. Eso sí, datos acerca del nombre del terminal, la hora, el tipo de conexión a Internet que utiliza”¦ información que no parece demasiado importante ni puede ser utilizada, a priori, para chantajear al usuario o comprometer su seguridad o privacidad. Algo que habrá hecho respirar tranquilo a más de un usuario en China.
Y es que este fallo de seguridad es importante en sí mismo, más que por las repercusiones que haya podido causar, ya que se trata de un golpe bajo al que parecía un infalible sistema de calidad de Apple. Una fórmula que aseguraba que las aplicaciones que se distribuyen a través de App Store son seguras, de calidad y fiables. Sin embargo, más de una veintena de aplicaciones en China han sido creadas con XcodeGhost. Y lo que es peor, muchas de ellas acumulan miles de descargas y buenas críticas al llevar a cabo el trabajo de forma eficiente. Así, parecen aplicaciones seguras, procedentes de desarrolladores en los que se puede confiar (quienes seguramente no conocían el peligro que estaban creando), por lo que los usuarios no tienen datos de referencia para evitar estos peligros.
Mientras Apple trabaja en la forma de evitar que más aplicaciones maliciosas se distribuyan a través de su tienda de aplicaciones oficial, lo recomendable es evitar descargar contenidos de desarrolladores chinos, siempre buscando entre comentarios cualquier reporte de algún usuario que ya haya confirmado si se trata de una aplicación en la que se puede confiar o no.
