La semana pasada se descubría una importante brecha de seguridad en la tienda de aplicaciones de Apple. Un problema importante ya que permitía el normal funcionamiento de herramientas que contenían líneas de código malicioso, capaz de captar información no demasiado relevante del terminal del usuario. Aplicaciones que, además, resultan de capital importancia para un gran número de usuarios, ya que son herramientas como la de mensajería WeChat, utilizada por millones de usuarios en China. Evitando cualquier mal mayor, Apple ha decidido retirarlas del mercado.
El problema residía en XcodeGhost, una versión alterada de las herramientas para crear aplicaciones en iOS que Apple distribuye como Xcode. Y es que esas alteraciones eran líneas de código con programas que infectaban todas las aplicaciones creadas con ella. Algo que muchos desarrolladores usaron involuntariamente al utilizar la versión alterada, o con el fin de captar datos que pudieran ser útiles para mejorar sus aplicaciones. En cualquier caso, un problema que afectó al menos a 39 aplicaciones en el mercado chino, contando con alguna aplicación importante como la mencionada WeChat.
Ahora un portavoz de Apple ha confirmado a Reuters que se han eliminado estas aplicaciones con líneas de código malicioso. Además, ya trabajan con los desarrolladores para volver a crearlas con la herramienta Xcode original, sin que existan nuevos problemas que comprometan la seguridad o privacidad de los usuarios. Eso sí, el verdadero problema aquí reside en el fallo de seguridad del hasta ahora prestigioso proceso de admisión de nuevas aplicaciones en App Store. Y es que han dejado que los problemas se cuelen por la puerta principal sin que nadie se diera cuenta de ello hasta que era demasiado tarde, afectando a miles de usuarios.
De momento Apple no ha realizado más declaraciones, sin informar cómo mejorarán sus barreras de seguridad en busca de peligros que lleguen en nuevas aplicaciones o nuevas actualizaciones. Claro que, al parecer, uno de los motivos por los que los desarrolladores utilizaban XcodeGhost, ya sea voluntariamente o de forma inconsciente, es porque era más rápido y sencillo de descargar de otros lugares antes que de la página web para desarrolladores de Apple. Un buen punto por el que comenzar a mejorar las cosas.
Los responsables de WeChat, una de las aplicaciones con más usuarios de todo el mundo, especialmente en China, ya han corregido los errores. Así, han conseguido evitar que Apple eliminara su aplicación de la App Store al lanzar una nueva actualización bien construida con Xcode, en lugar de la versión anterior en la que se coló malware por usar XcodeGhost. Una versión que, aparentemente, no suponía problemas para el usuario, ya que con este malware sólo se podían conocer datos como las conexiones del usuario, el contenido de su portapapeles y otras cuestiones similares. Sin embargo, algunas firmas de seguridad han descubierto otras aplicaciones prácticas más peligrosas como la apertura de diálogos de phising (simulando ser servicios oficiales que en realidad no son), o la posibilidad de abrir direcciones web. Algo que podría utilizarse para robar datos más importantes del usuario. De momento parece que el problema ya ha sido atajado por Apple.
