22 noviembre 2024

El ataque a la tienda de apps de Apple habría comenzado en Abril y las apps afectadas serían muchas más

apple-retail-store-pixabay

De acuerdo a lo declarado al servicio de noticias de China Sina.com por Phil Schiller, vicepresidente de marketing mundial de productos de Apple Inc., las aplicaciones infectadas por el ataque a través de toolkit Xcode de Apple serían solo 25, pero ahora un informe de la compañía de seguridad Appthority indica que hasta el momento ellos han detectado 476 aplicaciones infectadas solo de sus clientes a través de su base de datos.

appthority-apps-infectadas-ios

Investigando más a fondo, Appthority descubrió que el ataque habría comenzado en Abril pasado, con un significante aumento de las infecciones en este mes de Septiembre, como bien pueden ver en el gráfico anterior creado por esa empresa de seguridad.  Además indican que la versión de Xcode alterado que infectó más aplicaciones sería la 6.4.

Appthority en su blog también comenta que en las próximas semanas se verá si las infecciones tienden a disminuir por el lanzamiento de Xcode 7 y un cambio en el procedimiento de aceptación de aplicaciones por parte de la tienda de aplicaciones de Apple, tal como ayer lo indicó Phil Schiller.

Por otro lado si bien es un ataque mayor, según Appthority el framework no contiene código para mostrar los datos de autenticación del usuario (login) o alertas que puedan ser usados para robar las credenciales de autenticación.  El impacto actual al dispositivo del usuario y a la seguridad de enterprise por parte de este código bautizado como XcodeGhost, es muy bajo.

Esto último confirma las declaraciones de Schiller en cuanto a que «la compañía no está en conocimiento de casos en donde las aplicaciones afectadas hayan sido usadas para transmitir datos de los clientes.»

Imagen Pixabay

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →