Apple confirma la mayor brecha de seguridad en el interior la App Store

Miguel Jorge
34 45 76
Noticias » Internet
Hasta ahora, Apple y su sistema operativo móvil iOS se habían mostrado como una plataforma segura en términos de malware, pero en el día de ayer todo cambió. Los de Cupertino sufrieron la mayor brecha de seguridad en su software, con un malware encontrado que ha podido adentrarse en el interior de la App Store durante meses.

La noticia la reportaba Reuters y Apple la confirmaba más tarde. La propia compañía trabaja en estos momentos tratando de eliminar la vulnerabilidad, un malware que se habría instalado en varias aplicaciones famosas en China como WeChat, CamCard (para escanear tarjetas) o el servicio de taxi chino Didi Kuaidi. Todas ellas contenían código malicioso que podría, según la firma de seguridad Palo Alto Networks, hacer phising, secuestrar direcciones URL o leer datos personales de los dispositivos de los usuarios.

¿Cómo ha ocurrido esto? La clave, al parecer, ha sido una versión hackeada de Xcode, precisamente el software que se utiliza para programar las apps en iOS. La desgracia habría llegado porque esta versión hackeada habría sido utilizada por desarrolladores para compilar y mandar a la App Store las apps infectadas. No sólo eso, en estos momentos se desconoce durante cuánto tiempo ha ocurrido, pero se cree que serían al menos varios meses, lo que podría suponer miles de usuarios con la vulnerabilidad en sus dispositivos.

Esta versión “modificada” de XCode que añadía código malware ha sido denominada por los investigadores XcodeGhost. Según ha explicado más tarde Christine Monaghan, portavoz de Apple, a Reuters:

Hemos eliminado las aplicaciones de la App Store que sabemos que se han creado con este software falsificado. Ahora estamos trabajando con los desarrolladores para asegurarnos de que se está utilizando la versión correcta de Xcode para recompilar las aplicaciones.

Desde la firma de seguridad Palo Alto Networks han comentado sin embargo que hasta estos momentos no habían detectado ningún signo de robo de datos u otros daños mayores como resultado del ataque.

Con todo, lo más increíble del asunto es la manera en la que ha ocurrido la brecha de seguridad. Al parecer, algunos desarrolladores en China decidieron optar por descargar versiones de Xcode que se encontraban alojadas y distribuidas por los hackers en Baidu Pan, una plataforma similar a Google Drive o Dropbox. La razón por la que supuestamenre tomaron esta vía alternativa es que la descarga iba más rápida que con la versión oficial.
76 comentarios
  1. Pues una pena la verdad, sé que nuestros datos nunca están seguros una vez pululan por la red, pero joder, no podrían dedicarse a robar a la gente con pasta en lugar de a gente corriente, o más bien a grandes corporaciones, o yo qué sé a su propio gobierno? Conozco casos de phising en una compañera de trabajo y es una gran putada.

    De todas formas ahora van a llegar todos los haters de Apple a verter bilis, va a ser entretenido disfrutar de otra batalla más Apple vs Android XD
  2. Me hace gracia, porque ese dinerito que se paga por publicar, esos filtros que pasan las APP's en Apple, que se jactan de ser seguros, y que bien usan para prohibir las apps que no les gustan, y ahora resulta que hay app's con malware desde hace meses...

    Por cierto, la cantidad de mac's que habrá infectados en el mundo con la tontería de las aplicaciones made in "Ching Liu" muchos las conoceréis jejejeje Sobre todo de diseñadores gráficos.

    Al final la seguridad pasa por el primer filtro, el sentido común del usuario, y instalar material pirateado en un ordenador recién comprado y sin meterse en páginas warras xD
  3. Jajajaja la super compañia sin virus y que no tenia ningún fallo de seguridad jajaja y sin porno encima ala jaja me parto!
  4. China, que menos.
  5. Fuah, que fuerte, así que los mismos desarroladores de las Apps son los que han infectado y subido su propia aplicación ?

    Espero que google este mirando a ver si hay algo parecido en el market con WeChat y demas,
  6. Y los desarrolladores descargaron xcode de páginas no oficiales porque iban más rápido que la oficial. Pues como la realidad sea esa....... En mi empresa igual. Descarga más rápido mi móvil en 3g que la línea de Red. El otro día 5 minutos para descargar 15 mb.........
  7. No sólo la han cagado en la store, IOS tiene 80 vulnerabilidades en su software frente a las 10 vulnerabilidades del sistema de android según la base de datos de vulnerabilidades de estados unidos.

    No se si se llegó a poner esta noticia en portada pero creo que es de febrero de este año.


    Si quieres que te roben los datos pasate a IOS.
  8. Tenía entendido que CamScanner también incluye el malware.
  9. ¿como era ese mantra de los de apple?, ah que la play store es una fuente de malware, vamos que el tiempo pone a cada uno en su sitio, como ocurrio el año pasado con el supuesto hackeo de Icloud
  10. Ya pueden darse prisa en corregirlo. De todos modos los desarrolladores son la polla, si Apple siempre dice que se usen las apps de la App store porque son seguras no se por qué coño tienen que usar versiones de internet. Claro luego pasa lo que pasa.
Ver más comentarios »