A última hora del domingo en California, el fabricante del iPhone y el iPad confirmó las informaciones de investigadores que habían advertido sobre la creación un conjunto de populares aplicaciones chinas empleando herramientas de desarrolladores infectadas con el "malware".
"Cientos de millones" de usuarios de las populares aplicaciones chinas corrían el riesgo de que sus datos personales quedasen expuestos, entre ellos personas que emplean el servicio de mensajes móviles de Tencent WeChat y la app de solicitud de conductores Didi Kuaidi, según Palo Alto Networks, una empresa de seguridad cibernética de EEUU.
Apple dijo que había retirado las aplicaciones infectadas, que habían sido creadas con lo que según explicó era una versión falsa de su software para desarrolladores de apps Xcode.
Los piratas informáticos infiltraron el código malicioso al convencer a desarrolladores de software legítimo de usar una versión falsificada del software de Apple para la creación de aplicaciones para iOS y Mac, que es conocido como Xcode, dijo la firma.
"Hemos eliminado las aplicaciones de la App Store que sabemos se han creado con este software falsificado", dijo la portavoz de Apple, Christine Monaghan.
"Estamos trabajando con los desarrolladores para asegurar de que están utilizando la versión correcta de Xcode para reconstruir sus aplicaciones", agregó, aunque no indicó sobre qué tendrían que hacer los usuarios de iPhones y iPads para determinar si sus dispositivos se infectaron.
El director de Amenazas de Palo Alto Networks, Ryan Olson, dijo que el malware tenía una funcionalidad limitada y su firma no tenía ejemplos de robo de datos u otros daños como resultado del ataque.
Sin embargo, dijo que era "un gran tema" porque demostró que la App Store podría verse comprometida si los hackers infectan las máquinas de los desarrolladores de software que crean aplicaciones legítimas. Otros atacantes pueden copiar ese método, del que es difícil defenderse, dijo.
"Los desarrolladores son ahora un blanco enorme", afirmó.
Los investigadores dijeron que las aplicaciones infectadas incluyeron la popular WeChat de Tencent Holdings Ltd, Didi kuaidi y una aplicación de música del portal de Internet NetEase Inc.
La versión corrompida de Xcode ha sido descargada desde un servidor en China que los desarrolladores pueden haber utilizado porque permite descargas más rápidas que el uso de los servidores de Estados Unidos de Apple, dijo Olson.
La empresa de seguridad china Qihoo360 Tecnología Co dijo en su blog que había descubierto 344 aplicaciones afectadas con XcodeGhost.
Apple no quiso decir cuántas aplicaciones había detectado.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios