Hace una horas atrás Apple comunicó que se encuentra en el proceso de identificar y borrar aplicaciones para iPhone y iPad que contienen malware, luego de confirmar que varias aplicaciones fueron infectadas en el primer ataque a gran escala que ha sufrido la tienda de aplicaciones de Apple en toda su historia.
Todo comenzó luego de que varias firmas de seguridad, incluida Palo Alto Networks comenzaron a reportar que cientos de aplicación legítimas incluían el malware XcodeGhost.
De acuerdo a Apple los hackers incrustaron el código en las aplicaciones luego de convencer a los desarrolladores de utilizar una versión alterada de Xcode, que es el software de Apple para crear aplicaciones de iOS y Mac.
Ryan Olson, Director de Palo Alto Networks, dijo que el software de Apple fue descargado de un servidor de China que los desarrolladores aparentemente usaron pues la descarga del mismo era más rápida comparada contra la descarga delos servidores de Apple en Estados Unidos. También indicó que la funcionalidad del malware es limitada y hasta ahora no ha descubierto que a través del malware los hackers hayan robado datos privados o hayan causado otros daños.
Entre las aplicaciones afectadas se encuentran popular aplicación de mensajería WeChat y la aplicación de música del portal NetEase Inc.
De acuerdo a Christine Monaghan, portavoz de Apple, la empresa removió las aplicaciones que tienen conocimiento que fueron creadas con el software alterado y además dijo que estaban trabajando con los desarrolladores para asegurarse de que están utilizando la versión correcta de Xcode para reconstruir sus aplicaciones.
Apple no ofreció información sobre cuantas aplicaciones fueron infectadas, pero de acuerdo a la firma de seguridad Qihoo360 Technology Co de china, hasta el momento eran 344 las aplicaciones inyectadas con el código de XcodeGhost.
Imagen Shutterstock