Tecnología
Apple reconoce grave vulnerabilidad tras infección a cientos de apps de la App Store
Publicado por: Agencia AFP
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Apple admitió el lunes que un programa malicioso (malware) invadió cientos de sus aplicaciones en China, justo cuando se apresta a lanzar una nueva generación de iPhone.

La empresa estadounidense dijo haber eliminado de su tienda en línea App Store numerosas aplicaciones contaminadas, días después de que especialistas en seguridad advirtieron la infiltración.

En China, m√°s de 300 aplicaciones, incluidas la red social WeChat que tiene 500 millones de usuarios en ese pa√≠s y Didi Kualdi, para reserva de taxi, fueron invadidas por el malware “XcodeGhost”. Ese programa puede hacerse de los datos de los usuarios, seg√ļn la prensa estatal china.

El informe fue un bofetada para la corporación estadounidense que tiene en China su segundo mayor mercado mundial.

Apple dijo a la AFP que ya eliminó esas aplicaciones de sus tiendas en línea.

“Para proteger a nuestros clientes eliminamos de App Store esas aplicaciones, que sabemos fueron creadas con un programa falsificado y ahora trabajamos con los desarrolladores para asegurar que usan la adecuada versi√≥n de Xcode para reconstruir esas aplicaciones”, dijo la empresa.

La reacción de Apple llega días después que la empresa estadounidense de seguridad cibernética Palo Alto Networks descubrió la maniobra.

Seg√ļn esa compa√Ī√≠a el programa malicioso fue subido a la nube de archivos de Baidu, utilizada por los desarrolladores de aplicaciones chinos.

La organizaci√≥n anticensura Greatfire.org, que rastrea las restricciones de China a internet, consider√≥ el ataque como “la m√°s extendida y significativa diseminaci√≥n de malware en la historia de la tienda de Apple en cualquier parte del mundo”.

Apple, que revisa y aprueba cada aplicación que ofrece en su tienda, normalmente ha estado libre de ataques de este tipo, dijeron analistas.

Pero “no hay sistemas perfectos”, advirti√≥ Alan Cockerill de la firma de seguridad Lookout.

“Mientras Apple tradicionalmente hace un trabajo excelente para impedir el acceso de malware a su App Store, los actores maliciosos siempre est√°n buscando nuevas formas de irrumpir”, escribi√≥ Cockeril en su blog.

“XcodeGhost lamentablemente muestra que cuando hay voluntad, se encuentra la forma”, a√Īadi√≥. “Ese programa malicioso puede tener cientos de millones de v√≠ctimas”, estim√≥.

Fallas en las revisiones de Apple

Johannes Ullrich, del instituto de tecnolog√≠a SANS se√Īal√≥ que “el problema real es que el programa malicioso sorte√≥ los sistemas de acceso a App Store”.

“Aparentemente hay mucha confianza entre Apple y muchos de esos desarrolladores de grandes aplicaciones como WeChat y entonces las aplicaciones no son tan cuidadosamente revisadas como ocurre con las que llegan de compa√Ī√≠as no conocidas”, dijo Ullrich.

Una vez instalado, ese programa permite a un tercero acceder a información privada contenida en un dispositivo de Apple.

El programa puede crear una alerta falsa de di√°logo para hacerse de claves del usuario o desviar un navegador hacia un sitio web falso. Tambi√©n puede leer y escribir en carpetas del usuario y puede utilizar eso para obtener claves, seg√ļn la firma Palo Alto.

Aparentemente hasta ahora solo han sido atacadas aplicaciones chinas pero varias de ellas, incluida WeChat, son también usadas fuera de China.

Las aplicaciones chinas son consideradas vulnerables porque los desarrolladores a menudo eluden los sistemas oficiales de Apple, que son m√°s seguros pero pueden ser enlentecidos por los organismos chinos de vigilancia de la web.

La firma Tencent, que desarrolla el programa de WeChat, admitió la falla que afectó a los usuarios del sistema operativo iOS de Apple y dijo que la reparó.

“No ha habido robos ni filtraciones” de informaciones o dinero de los usuarios, dijo la empresa.

Tambi√©n los responsable de la aplicaci√≥n de servicio de taxis Didi Kuaidi, que dice tener 200 millones de usuarios, admitieron la invasi√≥n e igualmente dijeron que no hubo da√Īos.

Tras una actualizaci√≥n, el programa “ya no es una amenaza”, afirm√≥ la empresa.

Tendencias Ahora