Si tenéis un dispositivo móvil de Apple, vuestra seguridad está ahora mismo comprometida. Apple ha descubierto que hay un buen número de aplicaciones de su App Store afectadas por un ataque a gran escala debido al malware XCodeGhost, incluido en aplicaciones como WeChat.
Si de algo se ha vanagloriado siempre Apple desde el inicio de su andadura en le mercado móvil es de mantener un control y seguridad férreos sobre las aplicaciones que se publican en la App Store de iOS, impidiendo que se instalen aplicaciones de terceros si no es desde la propia tienda y sin pasar previamente por la lupa (y el bolsillo) de la compañía. Esto siempre ha sido una de las grandes críticas de los usuarios menos satisfechos con la política de la compañía. Sin embargo, parece que a pesar de todo el control que la compañía ejerce sobre las aplicaciones de su tienda se les ha colado una serie de programas desarrollados con software de tipo malware que podría dar lugar a la ejecución de dicho código y tomar el control de nuestro dispositivo móvil.
Aunque se pudiera pensar que este fallo afecta únicamente a los usuarios que han realizado el jailbreak de su móvil e instalan aplicaciones de terceros desde otras Stores, la realidad es que los programas afectados se hayan dentro de la propia App Store. Esto desmonta bastante el mito de la inviolabilidad de esta tienda y la tan cacareada seguridad que su uso conlleva para sus muy numerosos usuarios, dado que se supone que los programas que en ella se albergan han sido previamente comprobados, testeados y verificados por la compañia.
El origen del malware se ha localizado en China, donde una serie de desarrolladores descargaron desde supuestos sitios confiables fragmentos de Xcode que no se verificaron previo a su implementación en los programas. El resultado final es que todos los binarios desarrollados con este código vienen con el XCodeGhost embebido en su código sin que los desarrolladores del software o la propia Apple se dieran cuenta de lo que estaba sucediendo hasta ahora.
Gavin Reid, vice presidente de Lancope, cometó lo siguiente a el respecto de este asunto:
«Un buen ejemplo es «WeChat» de la compañía Tencent. Es una de las aplicaciones más populares de la región Asia Pacífico, con cientos de millones de descargas. En este caso, no hay nada que el usuario sea capaz de hacer a este respecto y la solución pasa por que las compañías desarrolladoras y Apple tengan bastante más cuidado a la hora de desarrollar y controlar el software que ponen a disposición de sus usuarios»
En estos momentos, sabemos que Apple está realizando un nuevo control de las aplicaciones afectadas para poder retirarlas de su tienda y poder descubrir si hubiera otras más afectadas de este fiasco.