El ataque había sido detectado por diversas empresas de seguridad que lo pusieron en conocimiento de Apple, que procedió a eliminar de su App Store todas aquellas aplicaciones que contenían un programa llamado XcodeGhost, que había llegado a quedar embebido en centenares de apps legítimas.
Se trata del primer gran ataque que logra superar los habitualmente estrictos protocolos de supervisión de apps que efectúa Apple. Hasta ahora y desde que comenzó a funcionar en 2008, apenas cinco apps maliciosas habían llegado a detectarse en la App Store de Apple. Ahora los hackers han conseguido insertar su código malicioso en aplicaciones legítimas convenciendo a los desarrolladores de que se trataba de una versión fiable de Xcode, el soft de Apple que permite crear aplicaciones para iOS y Mac OS.
Parte de la estrategia empleada para ello se basaba en algo tan elemental como un menor tiempo de descarga en comparación con las herramientas originales de la propia Apple. Además esto ha tenido una especial incidencia en desarrolladores chinos donde debido a la censura del régimen precisamente es más complicado descargar el software oficial de Apple. La alternativa que ofrecía XcodeGhost consistía en estar almacenado en la Nube de Baidu, conocida plataforma online china.
Desde Cupertino se ha comunicado que han procedido a eliminar de App Store todas las aplicaciones desarrolladas con este software y están colaborando con las empresas programadoras para asegurarse de que emplean el software realmente autorizado por Apple para reprogramar su aplicaciones.
Lo que no se ha comunicado es el efecto que dicho software malicioso puede tener para los usuarios ni se ha facilitado modo alguno de combatirlo. Lo que sí se ha confirmado por parte de una empresa de seguridad informática de las que detectaron la amenaza es que el malware tiene unos efectos muy limitados y que por el momento no se han encontrado ejemplos de robo de datos u otro tipo de daños causados como consecuencia del ataque.
Las empresas de seguridad implicadas en el descubrimiento de XcodeGhost informan de que entre las apps más populares en las que se ha detectado su presencia se incluiría Angry Birds 2, PDF Reader, WeChat, o WinZip, siendo el resto (no hay una cifra oficial, pero rondarían las 350) aplicaciones poco conocidas. En el caso de WeChat (que cuenta con más de 500 millones de usuarios) ya han confirmado que han puesto a disposición una nueva versión de su app libre de este problema.
vINQulo
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…