Apple: App Store Sufre Primer Ataque Importante

El gigante de la tecnología Apple Inc dijo el domingo que está realizando una limpieza en el App Store con el fin de remover aplicaciones maliciosas para iPhone y iPad en lo que se ha identificado como el primer ataque a gran escala hacia este servicio.

La compañía dio a conocer el esfuerzo después de que varias empresas de seguridad informática reportaran el hallazgo de un programa malicioso llamado XcodeGhost que se adhiere a cientos de aplicaciones que sí son legítimas.

Es el primer caso en que un gran número de programas maliciosos logra sobrepasar el estricto proceso de revisión de aplicaciones de Apple. Antes de este ataque solo se había encontrado un total de cinco aplicaciones maliciosas en el App Store según la firma de seguridad informatica Palo Alto Networks Inc.

Según Apple los hackers lograron infiltrar el código convenciendo a desarrolladores de software legítimo de usar una versión corrompida de Xcode un software para la creación de aplicaciones de iOS y Mac.

App Store De Apple

App Store De Apple

“Hemos eliminado las aplicaciones del App Store que sabemos se han sido creadas con este software falsificado”, dijo la portavoz de Apple Christine Monaghan en un comunicado. “Estamos trabajando con los desarrolladores para asegurarse de que está utilizando la versión correcta de Xcode y asi poder reconstruir sus aplicaciones. “

Aunque Monaghan no dijo qué medidas podrían tomar los usuarios de iPhone y iPad para determinar si se infectaron sus dispositivos, el director inteligencia de Palo Alto Networks Ryan Olson dijo que el malware tenía funcionalidad limitada y su firma no encontró evidencia de robo de datos o algún otro daño como resultado del ataque.

Olson también resaltó la importancia del ataque ya que los desarrolladores podrían convertirse en nuevo el blanco de los hackers e infectar sus máquinas.

Se cree que la versión corrupta de Xcode fue descargada desde un servidor en China por desarrolladores de Tencent Holdings Limitada ya que la descarga era mucho más rápida que desde los servidores de Apple.

Apple declino decir cuántas aplicaciones infectadas descubrió.