Reviews
Now Reading
Apple confirma un ciberataque en su tienda de apps
0

Apple confirma un ciberataque en su tienda de apps

by José Luis Fernándezseptiembre 21, 2015

La firma de Cupertino encuentra más de cuarenta aplicaciones con código malicioso en su AppStore. Así lo han reconocido tras conocerse la noticia del ataque, aunque según anunciaba la televisión estatal china CCTV la cifra podría llegar a más de 350, de la inclusión de un software malicioso que monitoriza y roba datos personales de los dispositivos infectados.

DIGITALL_APPSTORE

La primera medida que han tomado los de la manzana ha sido retirar todas las aplicaciones afectadas, y si bien muchas de ellas son para uso del mercado chino, otras como WinZip o CamScanner Pro de gran éxito fuera de las fronteras orientales también han sido víctimas del ataque. Al parecer el origen de esta brecha de seguridad viene al haber usado algunos desarrolladores de apps una versión manipulada del software Apple Xcode, según informa la firma de seguridad informática Palo Alto Networks, que inyectaba código malicioso capaz de, entre otros atentados a la privacidad, revelar las claves de usuario.

“Para proteger a nuestros clientes, hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este software falsificado, y estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión apropiada de Xcode para rehacer sus apps”

El porqué algunos desarrolladores chinos acabaron usando esta versión adulterada de Xcode es algo bastante común dentro de la comunidad no sólo en torno a Apple, sino en cualquier ámbito del desarrollo: Muchas veces las herramientas se comparten o se sirven desde sitios no oficiales por la comodidad de su acceso. En el caso de china donde el gigante asiático gusta de controlar y censurar cualquier transmisión de datos fuera de sus fronteras, hizo que algunas de estas empresas de apps descargaran Xcode desde el servicio cloud de la empresa china Baidu.

Ésta es la primera vez que se logra con éxito un ataque contra la AppStore, máxime cuando Apple ni siquiera pudo detectar las apps fraudulentas pese a sus férreos controles, hasta entonces jamás había pasado algo parecido en iOS y esperemos que se quede en un aislado precedente.

What's your reaction?
Love It
0%
Interested
0%
Meh...
0%
What?
0%
Hate It
0%
Sad
0%
About The Author
José Luis Fernández

Leave a Response