Mujer con iPhone

Apple empezará a alertar a los afectados por apps infectadas. Después del último ataque que ha sufrido la App Store —uno de los peores, con XcodeGhost en el puesto de cabeza de amenazas de la empresa de Cupertino—, y a pesar de que no hay datos que sugieran que las aplicaciones contaminadas hayan robado datos personales o causado daños mayores, los de la manzana mordida quieren aconsejar sobre cómo proceder a quienes se hayan descargado alguna de las apps infectadas, según han publicado en Digital Trends.

Se publicó un cuestionario de preguntas y respuestas dirigido a disipar las preocupaciones de usuarios de iPhones e iPads que temían haber podido estar usando aplicaciones corrompidas con XcodeGhost, que ha llevado el miedo al corazón de los usuarios de Apple. Este incidente, del que ya dimos buena cuenta al empezar la semana, ha supuesto la peor brecha de seguridad de la App Store en sus siete años de historia.

Los informes iniciales hablaban de alrededor de 40 aplicaciones infectadas, aunque ayer supimos de al menos 56, cuya lista publicamos íntegramente. Sin embargo, otros informes sugieren que el número de apps infectadas podría ser incluso mayor.

La respuesta de Apple

En primer lugar, Apple quiso dejar claro que ya había tomado cartas en el asunto: las aplicaciones infectadas fueron eliminadas de la App Store de iOS y está bloqueando la recepción de nuevas aplicaciones que contentan el malware. Apple también ha prometido publicar una lista de las veinticinco aplicaciones más populares que están infectadas con XcodeGhost.

La empresa confirmó que se pondrá en contacto con usuarios que hayan descargado aplicaciones comprometidas, añadiendo que una vez que un desarrollador actualice su aplicación, el fix se aplicará al dispositivo del usuario en cuanto actualice la app en cuestión.

Las apps son la forma que tenemos de interactuar con un smartphoneLas apps son la forma que tenemos de interactuar con un smartphone

Los desarrolladores que han creado aplicaciones infectadas lo han hecho sin darse cuenta según ha confirmado la empresa de Cupertino. Cometieron un error al descargar Xcode de un servidor de terceros en lugar de hacerlo desde el oficial de Apple, y esa versión de Xcode había sido alterada para asegurar que las aplicaciones que se creasen con ella incluyesen el malware en su código.

También te puede interesar: ¿Estrenas iPhone? Sigue esta guía básica de seguridad

No han echado balones fuera

En Apple no han intentado excusarse. Según las explicaciones oficiales los desarrolladores chinos suelen usar servidores de terceros por cuestiones de ancho de banda, ya que al descargar desde fuentes de su propio país éste se aprovecha mejor y los tiempos de transferencia son mucho menores. En Apple dicen haberse dado cuenta de ello, y han prometido mejorar sus infraestructuras para que esto no vuelva a ocurrir.

Según la firma de seguridad Palo Alto Networks, este malware podría tener impacto en cientos de millones de usuarios, y describieron el virus como algo “muy perjudicial y peligroso que ha sorteado la revisión de código de Apple y ha llevado acabo ataques sin precedentes en el ecosistema iOS".

Conforme los días avancen suponemos que iremos conociendo más y nueva información, pero mientras tanto Apple ha hecho un compromiso en firme para revisar sus políticas de seguridad que están muy interesados en cumplir.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?