Apple elimina 39 aplicaciones afectadas por un malware de su tienda oficial
Hace unos días se descubría un importante agujero de seguridad en la tienda oficial de aplicaciones de Apple que había provocado la infección con código malicioso de numerosas aplicaciones entre las que se encontraban herramientas muy utilizadas por los usuarios de iOS. El malware era conocido como XcodeGosht, que no es otra cosa que una versión manipulada o replica de la herramienta usada para crear aplicaciones iOS y que la propia Apple distribuye como Xcode y que contenía alteraciones que infectaban todas las aplicaciones creadas con ella.
Muchos desarrolladores han usado involuntariamente esta versión que contenía líneas de código malicioso capaz de captar información del terminal del usuario. Parece que esa información no era demasiado relevante, pero sin embargo se estaba comprometiendo la seguridad y privacidad de los usuarios por lo que la compañía ha procedido con la eliminación de todas las aplicaciones infectadas con el malware de la App Store nada más reconocer la situación y asumiendo que ha sido un fallo de seguridad.
Una decisión que Apple ha tomado con bastante rapidez pero que aún así no ha podido evitar que una gran cantidad de usuarios hayan sido infectados, ya que entre las aplicaciones que han sido afectadas por el malware se encontraban algunas de las más utilizadas entre los usuarios chinos como WeChat, la famosa aplicación de mensajería que cuenta con más de 600 millones de usuarios activos mensuales, CamCard o el propio Uber chino.
Este malware parece haber afectado a un total de 39 aplicaciones, que han sido todas ellas eliminadas de la tienda oficial de Apple y ahora según afirma la compañía, están trabajando con los desarrolladores para asegurarse de que todos están utilizando la versión correcta de Xcode para reconstruir sus aplicaciones y así asegurarse de que puedan ser de nuevo incluidas y limpias de cualquier infección.
Parece que de momento tampoco hay evidencia de que se haya producido el robo de datos importantes en ninguno de los usuarios afectados por este XcodeGosht, que según la empresa de seguridad Palo Alto Networks, era capaz de mostrar diálogos de phising falsos o leer y escribir los datos almacenados por los usuarios en el portapapeles de sus dispositivos, algo que por otra parte fue definido por la empresa de seguridad como algo bastante peligroso para la seguridad y privacidad de los usuarios y de ahí que se haya procedido con su eliminación.