Se supone que la tienda de aplicaciones de Apple es la más fiable y
segura, ya que presume de revisar cada programa recibido de forma
concienzuda. Pues bien, la reputación de la marca de la manzana queda
otra vez en entredicho, porque Apple ha dejado entrar malware en la App Store por un error en cadena, aunque ella es la responsable última.
XCode
se trata de la herramienta oficial de Apple para crear apps, y se puede
obtener sin coste en la página oficial de la multinacional. Pero
algunos desarrolladores chinos, ante la lentitud de la descarga, usaron como fuente Baidu Pan, un servicio de almacenamiento en la nube chino, similar a Dropbox o Google Drive. ¿El resultado? Malware.
Apps infectadas por XcodeGhost
Esta versión de Xcode estaba modificada, y cuando se generaba una aplicación añadía una código malicioso, un malware llamado XcodeGhost.
Los desarrolladores enviaban sus apps terminadas a Apple para su
revisión, y los encargados del proceso no encontraban nada sospechoso,
así que los programas infectados se subían a la App Store para que los
pudiera descargar cualquiera. Este problema ha tenido que ser
descubierto por Palo Alto Networks, una firma de seguridad
independiente.
Y, atención, porque las apps infectadas son utilizadas por millones de personas a diario. Por ejemplo, la aplicación de mensajería instantánea WeChat,
inmensamente popular en el país asiático. O Didi, el rival de Uber en
China como servicio de taxis colaborativo. No hablamos de
desarrolladores independientes, sino de que algunas de las grandes
tecnológicas chinas ha estado distribuyendo malware, quizá desde hace
varios meses.
Eso sí, por ahora no se sabe de aplicaciones occidentales afectadas, parece que el problema se ha limitado a China.
Un malware bastante inofensivo
Dentro de lo grave que resulta que Apple deje entrar malware en la App Store, no parece que nos encontremos ante un problema demasiado grave.
XcodeGhost, hasta donde sabemos, se limitaba a enviar a servidores
externos datos como el nombre y el identificador del dispositivo, su
dirección IP que usa para conectarse a Internet y el nombre de la app
que lo integra. Desde luego, la situación podría ser mucho peor.
Así que está claro que Apple tiene que revisar más a fondo las aplicaciones que le envían,
y también resulta obvio que algunos desarrolladores deberían ser más
cuidadosos con las fuentes de su software. ¡Esta situación ha sido
bastante vergonzosa para todos!
¿Qué
opinas de que Apple haya dejado entrar malware en la App Store? ¿Te
parece un escándalo, o crees que este tipo de casos resultan
inevitables?
Referencia: www.unocero.com
0 comentarios:
Publicar un comentario