parentesis.com/

Hackers colocan malware en una centena de apps de iOS


Hackers colocan malware en al menos una centena de aplicaciones utilizando una versión pirata de Xcode, el software de programación oficial de Apple.

por: Allan Vélez Allan Vélez

portada de nota

Mientras Apple anunciaba que la mitad de sus dispositivos compatibles ya tienen instalado iOS 9, un grupo de cíber delincuentes asestó uno de los mayores golpes a la seguridad de la App Store. Al menos una centena de aplicaciones han sido infectadas con malware mediante una versión fraudulenta de Xcode, la herramienta para desarrollo de aplicaciones de Apple, y sin la cual es imposible publicar contenido en la App Store. La compañía ya reconoció la vulnerabilidad, y según explicó a la agencia Reuters, las apps dirigidas al mercado chino –entre ellas la popular app de mensajería WeChat– han sido las más vulneradas.

 

Según explicó Christine Monaghan a Reuters, Apple ya ha tomado medidas precautorias para evitar que más apps sean afectadas, entre ellas la remoción del software infectado, comunicación con los desarrolladores de aplicaciones y la liberación de actualizaciones que eliminan el malware de las apps.

 

Anque hasta ahora no se han registrado robos de contraseñas o de números de tarjetas de crédito, queda una pregunta sin resolver. ¿Cómo es que los hackers lograron que cientos de desarrolladores utilizaran una versión apócrifa de Xcode, software que puede descargarse gratuitamente desde la App Store de Mac? El portal 9to5Mac tiene una interesante hipótesis. Según Benjamin Mayo, es probable que la saturación de los servidores de Apple en China y la baja velocidad de descarga de sus herramientas, haya orillado a los desarrolladores a buscar otras vías para obtener la herramienta de programación, abriendo la puerta para que los hackers distribuyeran malware a través del software pirata, que ya es conocido como XcodeGhost.

 

Nota relacionadaEstas son algunas de las apps atacadas por XcodeGhost.

 

Entre las medidas preventivas que podrían evitar el robo de información está el cambio de contraseñas de iCloud y servicios asociados a un ID de Apple, así como la activación de métodos de verificación en dos pasos.

Comenta:

separador de nota