La semana pasada se descubrรญยญa una importante brecha de seguridad en la tienda de aplicaciones de Apple. Un problema importante ya que permitรญยญa el normal funcionamiento de herramientas que contenรญยญan lรญยญneas de cรณdigo malicioso, capaz de captar informaciรณn no demasiado relevante del terminal del usuario. Aplicaciones que, ademรกs, resultan de capital importancia para un gran nรบmero de usuarios, ya que son herramientas como la de mensajerรญยญa WeChat, utilizada por millones de usuarios en China. Evitando cualquier mal mayor, Apple ha decidido retirarlas del mercado.
El problema residรญยญa en XcodeGhost, una versiรณn alterada de las herramientas para crear aplicaciones en iOS que Apple distribuye como Xcode. Y es que esas alteraciones eran lรญยญneas de cรณdigo con programas que infectaban todas las aplicaciones creadas con ella. Algo que muchos desarrolladores usaron involuntariamente al utilizar la versiรณn alterada, o con el fin de captar datos que pudieran ser รบtiles para mejorar sus aplicaciones. En cualquier caso, un problema que afectรณ al menos a 39 aplicaciones en el mercado chino, contando con alguna aplicaciรณn importante como la mencionada WeChat.
Ahora un portavoz de Apple ha confirmado a Reuters que se han eliminado estas aplicaciones con lรญยญneas de cรณdigo malicioso. Ademรกs, ya trabajan con los desarrolladores para volver a crearlas con la herramienta Xcode original, sin que existan nuevos problemas que comprometan la seguridad o privacidad de los usuarios. Eso sรญยญ, el verdadero problema aquรญยญ reside en el fallo de seguridad del hasta ahora prestigioso proceso de admisiรณn de nuevas aplicaciones en App Store. Y es que han dejado que los problemas se cuelen por la puerta principal sin que nadie se diera cuenta de ello hasta que era demasiado tarde, afectando a miles de usuarios.
ยกSUSCRIBETE A NUESTRO NEWSLETTER!
Cada semana mandamos un รบnico e-mail con el resumen de las noticias a +4.000 suscriptores.
De momento Apple no ha realizado mรกs declaraciones, sin informar cรณmo mejorarรกn sus barreras de seguridad en busca de peligros que lleguen en nuevas aplicaciones o nuevas actualizaciones. Claro que, al parecer, uno de los motivos por los que los desarrolladores utilizaban XcodeGhost, ya sea voluntariamente o de forma inconsciente, es porque era mรกs rรกpido y sencillo de descargar de otros lugares antes que de la pรกgina web para desarrolladores de Apple. Un buen punto por el que comenzar a mejorar las cosas.
Los responsables de WeChat, una de las aplicaciones con mรกs usuarios de todo el mundo, especialmente en China, ya han corregido los errores. Asรญยญ, han conseguido evitar que Apple eliminara su aplicaciรณn de la App Store al lanzar una nueva actualizaciรณn bien construida con Xcode, en lugar de la versiรณn anterior en la que se colรณ malware por usar XcodeGhost. Una versiรณn que, aparentemente, no suponรญยญa problemas para el usuario, ya que con este malware sรณlo se podรญยญan conocer datos como las conexiones del usuario, el contenido de su portapapeles y otras cuestiones similares. Sin embargo, algunas firmas de seguridad han descubierto otras aplicaciones prรกcticas mรกs peligrosas como la apertura de diรกlogos de phising (simulando ser servicios oficiales que en realidad no son), o la posibilidad de abrir direcciones web. Algo que podrรญยญa utilizarse para robar datos mรกs importantes del usuario. De momento parece que el problema ya ha sido atajado por Apple.
