Eressea Solutions > Atacan la tienda de Apps para iOS de Apple

Atacan la tienda de Apps para iOS de Apple

Publicado el: 21 de septiembre, 2015

iOS-7-App-StoreLo que parecía imposible, ha sucedido. Como lo han reportado Reuters y casi todos los grandes portales de Internet, la tienda de Apps para iOS ha sido “atacada”. Si bien no directamente, los intrusos lograron “colarse” hasta los equipos de los usuarios burlando a los desarrolladores.

El ataque

Es conocido que cualquier App que quiera aparecer en la tienda de la firma recibe una minuciosa revisión por parte del equipo del fabricante, quien después de evaluar, decide si la aplicación sale o no. Se conoce este proceso como muy minucioso y obviamente enviar un software malicioso así a la primera no iba a funcionar. Así es que se las ingeniaron para lograr convencer a un determinado número de desarrolladores que era mejor usar cierto paquete Xcode (el sistema que utilizan para programar, qué es proporcionado por Apple) pero debían descargarlo de otros “servidores”.

Muy ingeniosamente, los intrusos incorporaron el código maligno dentro de esas copias de Xcode, de tal forma que los desarrolladores estuvieron usando un software ya contaminado y ni cuenta se dieron. Es decir, funcionaron exactamente igual a las famosas “mulas” utilizadas por el narco para “pasar” mercancía ilegal. Con esta analogía, las firmas de seguridad dijeron haber encontrado el programa ilegal XcodeGhost dentro de programas muy populares en la App Store y “nadie se dio cuenta” porque precisamente provenían de fuentes confiables.

5 apps maliciosas

De acuerdo a la firma de seguridad Palo Alto Networks, antes de este ataque sólo habían sido encontradas cinco apps maliciosas dentro de la amplia variedad de opciones de la tienda.

Christine Monaghan, vocera de Apple comentó en un correo “hemos quitado las apps de la tienda de aplicaciones que sabemos que fueron creadas con esa copia pirata de Xcode”.

Hasta el momento no existe un reporte de cuántas aplicaciones han sido removidas por tener software malicioso, sin embargo algunos investigadores dicen que incluso el popular programa WeChat de la firma Tencent está en la lista. Tampoco hay noticias de qué es exactamente lo que hace el software malicioso y Apple no ha declarado como los usuarios podrán buscar si están infectados o no.

Tendremos más información en cuanto sea difundida.

Fuente: Unocero.com

Relacionado

6 de febrero, 2017

Google superó a Apple como la marca más valiosa tras cinco años

El índice Global 500 de Brand Finance estableció el valor de la marca de Google en USD 109.500 millones, un 24% por encima en 2016 (desde USD 88.200 millones), mientras que Apple descendió de 145.900 millones a 107.000 millones de dólares. Apple perdió el podio tras cinco años como líder este índice, puesto que Google […]

17 de febrero, 2016

Apple se niega a ayudar al FBI a desbloquear el iPhone de un terrorista

En diciembre, 14 personas fueron asesinadas a tiros, y 22 más resultaron heridas, al sur de California, uno de los perpetradores tenía un iPhone 5c, que el FBI no puede desbloquear debido a las medidas de seguridad de iOS 9.

Custom Solutions for your business

Experience, Quality and Security

Contact us