Hace casi un mes sucedió un ataque al App Store que nadie esperaba, poniendo a Apple en alerta y mostrando que la famosa de seguridad de Apple después de todo podía ser vulnerada sin mayor problema. En síntesis, cientos de desarrolladores chinos usaron una versión de Xcode modificada, descargada de los servidores de Baidu y no de la propia Apple. Básicamente, XcodeGhost funciona como un troyano dentro del Xcode alterado, infectando una aplicación durante la compilación para que esta robara y almacenara información del usuario. El ataque dio un total de 256 aplicaciones y una Apple bastante preocupada por la seguridad de su tienda,.
SourceDNA, empresa de seguridad, fue la encargada de descubrir este ataque y vendió su información recolectada a Apple. Si bien no hubo información completa sobre las aplicaciones infectadas, se sabe que Apple ya ha solucionado este fallo a través de un minucioso proceso de revisión y ha decidido retirar las aplicaciones afectadas, las 256 en total.
Entre las aplicaciones afectada tenemos a WeChat y Angry Birds 2, los desarrolladores de las aplicaciones desconocían que en ellas se encontraba un malware que le robaba información importante al usuario para enviarse a terceros.
Apple ya ha confirmado el retiro de las aplicaciones afectadas y se ha comprometido en pasar su SDK personalmente a cada empresa desarrolladora.
Fuente: Ars Technica
Dejar una respuesta