Apple deja entrar malware en la App Store por un error en cadena

Apple deja entrar malware en la App Store por un error en cadena

Se supone que la tienda de aplicaciones de Apple es la más fiable y segura, ya que presume de revisar cada programa recibido de forma concienzuda. Pues bien, la reputación de la marca de la manzana queda otra vez en entredicho, porque Apple ha dejado entrar malware en la App Store por un error en cadena, aunque ella es la responsable última.

XCode se trata de la herramienta oficial de Apple para crear apps, y se puede obtener sin coste en la página oficial de la multinacional. Pero algunos desarrolladores chinos, ante la lentitud de la descarga, usaron como fuente Baidu Pan, un servicio de almacenamiento en la nube chino, similar a Dropbox o Google Drive. ¿El resultado? Malware.

Imagen - Apple deja entrar malware en la App Store por un error en cadena

Apps infectadas por XcodeGhost

Esta versión de Xcode estaba modificada, y cuando se generaba una aplicación añadía una código malicioso, un malware llamado XcodeGhost. Los desarrolladores enviaban sus apps terminadas a Apple para su revisión, y los encargados del proceso no encontraban nada sospechoso, así que los programas infectados se subían a la App Store para que los pudiera descargar cualquiera. Este problema ha tenido que ser descubierto por Palo Alto Networks, una firma de seguridad independiente.

Y, atención, porque las apps infectadas son utilizadas por millones de personas a diario. Por ejemplo, la aplicación de mensajería instantánea WeChat, inmensamente popular en el país asiático. O Didi, el rival de Uber en China como servicio de taxis colaborativo. No hablamos de desarrolladores independientes, sino de que algunas de las grandes tecnológicas chinas ha estado distribuyendo malware, quizá desde hace varios meses.

Eso sí, por ahora no se sabe de aplicaciones occidentales afectadas, parece que el problema se ha limitado a China.

Imagen - Apple deja entrar malware en la App Store por un error en cadena

Un malware bastante inofensivo 

Dentro de lo grave que resulta que Apple deje entrar malware en la App Store, no parece que nos encontremos ante un problema demasiado grave. XcodeGhost, hasta donde sabemos, se limitaba a enviar a servidores externos datos como el nombre y el identificador del dispositivo, su dirección IP que usa para conectarse a Internet y el nombre de la app que lo integra. Desde luego, la situación podría ser mucho peor.

Así que está claro que Apple tiene que revisar más a fondo las aplicaciones que le envían, y también resulta obvio que algunos desarrolladores deberían ser más cuidadosos con las fuentes de su software. ¡Esta situación ha sido bastante vergonzosa para todos!

¿Qué opinas de que Apple haya dejado entrar malware en la App Store? ¿Te parece un escándalo, o crees que este tipo de casos resultan inevitables?

  • Ver Comentarios