La App Store de Apple sufre el mayor ataque de su historia

La empresa aseguró que consiguió eliminar el código maligno XcodeGhost, que se infiltró en una gran cantidad de aplicaciones legítima

No Banner to display

Esta es la primera vez que un programa maligno logra sortear el estricto proceso de revisión de aplicaciones de Apple.

Antes de este ataque, se habían encontrado sólo cinco aplicaciones maliciosas en la App Store, según la firma de seguridad informática Palo Alto Networks.

Los piratas informáticos infiltraron el código malicioso al convencer a desarrolladores de software legítimo de usar una versión falsificada del software de Apple para la creación de aplicaciones para iOS y Mac, que es conocido como Xcode, dijo la firma.

«Hemos eliminado las aplicaciones de la App Store que sabemos se crearon con este software falsificado», dijo la portavoz de Apple, Christine Monaghan, en un correo electrónico.

«Estamos trabajando con los desarrolladores para asegurar de que están utilizando la versión correcta de Xcode para reconstruir sus aplicaciones», agregó.

No dijo qué tendrían que hacer los usuarios de iPhone y iPad para determinar si sus dispositivos se infectaron.

El director de Amenazas de Palo Alto Networks, Ryan Olson, dijo que el malware tenía una funcionalidad limitada y su firma no tenía ejemplos de robo de datos u otros daños como resultado del ataque.

Sin embargo, dijo que era «un gran tema» porque demostró que la App Store podría verse comprometida si los piratas infectan las máquinas de los desarrolladores de software que crean aplicaciones legítimas. Otros atacantes pueden copiar ese método, del que es difícil defenderse, dijo.

«Los desarrolladores son ahora un blanco enorme», afirmó.

Los investigadores dijeron que las aplicaciones infectadas incluyeron la popular WeChat de Tencent Holdings, Didi kuaidi y una aplicación de música del portal de Internet NetEase.

La versión corrompida de Xcode fue descargada desde un servidor en China que los desarrolladores pueden haber utilizado porque permite descargas más rápidas que el uso de los servidores de los Estados Unidos de Apple, dijo Olson.

La empresa de seguridad china Qihoo360 Tecnología dijo en su blog que había descubierto 344 aplicaciones afectadas con XcodeGhost.

Apple no quiso decir cuántas aplicaciones había detectado

Siguiente: Se realizó en Diputados una jornada sobre Inteligencia Artificial

Articulos relacionados

Noticias

El problema comenzó cuando Epic Games quiso evitar una tasa del 30% que impone la empresa creada por Steve Jobs. La jueza del caso argumenta que las prácticas de Apple no son distintas a las de las consolas PlayStation, Xbox y Switch. En el corto plazo, el battle royale no volverá a la App Store

Tecnología

Filtrar Noticias

No Banner to display

Estacion AZ

La App Store de Apple sufre el mayor ataque de su historia

La empresa aseguró que consiguió eliminar el código maligno XcodeGhost, que se infiltró en una gran cantidad de aplicaciones legítima

Articulos relacionados

Apple lanza una nueva función para proteger a los usuarios de ataques cibernéticos

Apple dejó de ser la empresa más valiosa del mundo: la destronó una petrolera de Arabia Saudita

La disputa entre los creadores de Fornite y Apple podría afectar a los fabricantes de consolas

El iPhone económico llegó a Argentina

Apple AirPods Pro: así son los nuevos auriculares inalámbricos con cancelación de ruido

Ya se puede descargar iOS 13: cuáles son los modelos de iPhone compatibles con la nueva actualización de Apple

Filtrar Noticias