Hackers dan el mayor golpe de la historia a Apple
“No hubo robo de dinero ni filtración de datos de los usuarios” aclaró la tienda virtual App Store. ¿Qué ocurrió?
VULNERABLES
Apple suprimió aplicaciones de su tienda virtual App Store a causa de un ataque malicioso (”malware”) que infectó centenares de programas, informó el gigante estadounidense de la informática.
Según medios chinos, unos 350 fueron afectados, entre ellas la popular red social WeChat, que tiene 500 millones de usuarios en se país, así como el sistema de reservación de taxis Didi Kuaidi.
“Recientemente se detectó una brecha de seguridad provocada por un programa malicioso, que afecta únicamente a usuarios de la versión 6.2.5 de weChat en iOS”, indicó su fabricante, el grupo Tancent, asegurando asimismo que la falla ya se había corregido.
“No hubo robo de dinero ni filtración de datos de los usuarios”, agregó.
iOS es el sistema operativo usado por Apple en sus populares iPhones e iPads.
Según la empresa estaounidense de ciberseguridad Palo Alto Networks, citada por el Wall Street Journal, el ataque estuvo dirigido contra unas treinta aplicaciones.
La falla, descubierta por la empresa especializada en ciberseguridad Palo Alto Networks, se extendió a través de una versión modificada de Xcode, el software empleado para crear programas para iOS, el sistema operativo para dispositivos móviles de la compañía de la manzana.
En declaraciones a Reuters, un responsable de Palo Alto Networks, explicó que los hackers interesados en provocar la vulnerabilidad habrían convencido a desarrolladores en China para emplear la versión alterada de Xcode (llamada XcodeGhost) que simulaba ser software oficial y se descargaba más rápidamente. Al usarla, se desarrollaron en el gigante asiático decenas de aplicaciones no seguras.
El ataque pone de manifiesto un riesgo diferente al habitual: que desarrolladores reconocidos y de confianza sean utilizados como vía para introducir software malicioso y esquivar así el férreo control impuesto por Apple sobre su ecosistema de aplicaciones.
Si bien los de Cupertino habían eliminado anteriormente otras apps de su tienda por ser consideradas malware (programas maliciosos), es la primera vez que se detecta una vulnerabilidad importante a una mayor escala. Desde Apple aseguran haber eliminado todas las aplicaciones de las que tienen constancia de que fueron creadas con la versión falsificada de Xcode y afirman trabajar con los desarrolladores para asegurarse de que emplean la versión correcta para reconstruir sus aplicaciones.
La brecha de seguridad afectó a aplicaciones como WeChat, con más de 600 millones de usuarios activos, y enormemente popular en países como China. El error habría sido corregido rápidamente y desde esta red social explican que la versión 2.6.2 o las superiores son ya totalmente seguras.
Agencias y La Vanguardia
Comentarios