A pesar de todos sus esfuerzos por mantener a raya a los piratas informáticos, Apple acaba de sucumbir recientemente a ataques maliciosos que afectaron a varias aplicaciones de la App Store de Apple.
El gigante de Cupertino se apresuró a reconocer el incidente. Muchos medios de comunicación informaron que los piratas informáticos clonaron y alteraron la herramienta utilizada por los desarrolladores de software que producen las aplicaciones para Apple App Store. Luego, dicha herramienta se hizo para contener código malicioso e inyectarlo en las aplicaciones específicas en la App Store.
Según los hallazgos de Palo Alto Networks, hay hasta 40 aplicaciones móviles que contienen el código malicioso que ahora todavía están disponibles a través de la App Store. Otras empresas de seguridad en línea detectaron hasta 300 aplicaciones afectadas. Estas aplicaciones incluyen algunas de las cosas más populares en el mundo móvil, como WeChat, Camcard y otras que cuentan con millones de usuarios.
Este riesgo de seguridad representa una amenaza para cientos de millones de usuarios de Apple que tienen acceso gratuito a la App Store.
Apple confirmó que la compañía ya expulsó las aplicaciones que cree que han sido infectadas con el código de desarrollador malicioso que fuentes sospechosas habían introducido en la App Store. El esfuerzo de evaluación se ha realizado a través de la colaboración entre Palo Alto Networks, Apple y Alibaba, ya que la mayoría de las aplicaciones afectadas se desarrollan en China.
El código de desarrollador en cuestión se llama Xcode, y los rumores sobre su modificación corrieron a través de las publicaciones de Weibo en la última semana. Apple trabajó con un equipo de expertos en seguridad para identificar las versiones de Xcode que habían sido infectadas y eliminar los códigos maliciosos que están todos almacenados en una plataforma en la nube operada por el motor de búsqueda chino Baidu, que afirmó que ya eliminó el código incorrecto.
Los usuarios de WeChat, en particular, deben actualizar la aplicación a su última versión para deshacerse del código malicioso. Por suerte para los cientos de millones de usuarios de la App Store de Apple, no se ha comprometido ningún dato personal ni se ha robado dinero.
Los esfuerzos de monitoreo continúan ya que Apple aún está en el proceso de evaluar el alcance de la vulnerabilidad. Parte de este esfuerzo es asegurarse de que los desarrolladores de software usen solo la versión legítima de Xcode al crear sus aplicaciones.
El riesgo de descargar e instalar la aplicación en su dispositivo móvil podría traer virus a su teléfono una vez que abra sitios web que contengan malware. Otros casos de infección pueden ser a través de mensajes emergentes que solicitan su contraseña. Estas ventanas emergentes pueden parecer inofensivas, pero están diseñadas para robar sus datos. Así que ten cuidado.
