Un código malicioso denominado XcodeGhost ha “engañado” a varios desarrolladores, permitiendo que aplicaciones infectadas quedaran disponibles abriendo la opcion de robar datos de los usuarios. Todo un ciberataque.
Apple Store pierde la batalla ante el primer gran ciberataque
En China, alrededor 300 aplicaciones, incluidas la red social WeChat que tiene más 500 millones de usuarios en ese país asiáticm y Didi Kualdi, para la reserva de taxis, han sido invadidas totalmente por el malware “XcodeGhost”. Un gran ciberataque.
Las aplicaciones afectadas, algunas de las cuales se encuentran disponibles fuera de China, fueron retiradas y Apple no ha tenido más remedio que reconocer públicamente el fallo de seguridad y el problema acontecido con el ciberataque.
Todo ello ha servido para demostrar que la herramienta de seguridad Gatekeeper, diseñada por Apple con el fin alertar a los usuarios de programas no autorizados y parar su ejecución, ya no es suficiente. Un triunfo para los hackers y una derrota par Apple.
Desarrolladores, supervisores de calidad y usuarios desprevenidos o desinformados no pudieron ver esta amenaza lo cual coloca a Apple en una posición de vulnerabilidad a la que no había estado expuesta anteriormente.
Así que con el fin de proteger a sus clientes, Apple ha decidido eliminar de App Store esas aplicaciones, ya que fueron creadas con un programa falsificado. Al mismo tiempo, la compañía de Cupertino trabajad con los desarrolladores para asegurar que se utiliza la adecuada versión de Xcode para reconstruir esas aplicaciones.
A día de hoy, los especialistas no esperan un mayor impacto en las ventas a causa de la gran credibilidad que ha conseguir sembrar el gigante tecnológico norteamericano, pero a corto plazo, las mejoras en este campo se hacen acuciantes. No hay que olvidar que este programa malicioso fue capaz de sortear los sistemas de acceso a Apple Sotre.
Una vez instalado, ese programa ayuda a un tercero a acceder a información privada contenida en un dispositivo de Apple. El programa puede idear una alerta falsa de diálogo para conseguir las claves del usuario o desviar un navegador hacia un sitio web falso. Incluso puede llegar a leer y escribir en carpetas del usuario y así obtener las claves.
Aparentemente hasta hoy, solo han sido atacadas aplicaciones chinas si bien varias de ellas, incluida WeChat, se utilizan también fuera de China.
¿Te ha gustado el artículo de MrApple?, Síguenos en Twitter y Facebook y ayúdanos a su difusión compartiéndolo con amigos en Twitter, Facebook, o G+ con los botones que encontrarás al final del artículo. ¡Gracias!
La entrada Un gran ciberataque derrota a la Apple Store aparece primero en Mr. Apple.