Hace unos meses en la web apareció un rumor sobre los posibles ataques dirigidos a los usuarios de iOS a través de las aplicaciones bajadas de la tienda de Apple. Las lagunas dentro de los programas supuestamente eran causadas por las maliciosas versiones de XCode, obtenido por varios desarrolladores por vías no oficiales. Esta hipótesis desgraciadamente resultó verdadera. Apple admitió que últimamente tenía que eliminar de su tienda varias aplicaciones con el código malicioso.

El portavoz de Apple admite que han sido eliminadas todas las aplicaciones preparadas con el Xcode falsificado (llamado XcodeGhoste). Estos programas recibieron el código malicioso al ser subidos a la tienda App Store. Pero no se sabe de cuántas aplicaciones se trata.

Los ciberdelincuentes han tenido mucho éxito especialmente en China, donde los desarrolladores tienen problemas para bajar el Xcode original de la página Apple.com y para conseguir esta herramienta escogen otras fuentes.

La mayoría de las aplicaciones infectadas era dedicada a los usuarios chinos. Algunos de los programas han ganado amplia popularidad. Entre otros estaba el WeChat, pero ya la última versión de esta aplicación ha sido modificada y no contiene el código malicioso.

Conforme la empresa Palo Alto Networks, el código preparado con XcodeGhost tiene posibilidades muy limitadas. Hasta ahora no ha sido realizado ningún robo por esta vía. Pero toda esta situación demuestra que App Store, aunque parece una tienda segura, no está cien por cien protegida. No obstante, la causa de estos últimos problemas reside en las personas, particularmente en desarrolladores, que utilizaban ordenadores infectados.

Fuente: Reuters

Artículo traducido del polaco. Puedes encontrar el texto original aquí.