Apple ha tenido que eliminar de su tienda virtual numerosas aplicaciones que instalan software malicioso (malware) en los iPhone, iPads y ordenadores de la marca. Se trata del mayor ataque de estas características que ha sufrido la empresa de la manzana, que presume de aplicar estrictos controles de seguridad en sus aplicaciones.
Las apps habían sido creadas con una herramienta, denominada XcodeGhost, que simulaba ser elsoftware legal que utilizan los programadores de aplicaciones para todos los dispositivos de Apple, Xcode. Según informó ayer la empresa de seguridad informáticaPalo Alto Networks, más de cincuenta aplicaciones estarían afectadas. Entre ellas, las populares WinZip, para comprimir archivos, o el software de mensajería instantánea WeChat. Su desarrollador, la empresa china Tencent, ha anunciado en su blog oficial que el problema está ya solucionado, informa la agencia EFE.
El software malicioso estaba programado para recoger información sobre los dispositivos infectados —como las contraseñas y datos de acceso a banca on line—, transmitirla y permitir controlarlos a distancia.
La compañía no ha desvelado el número de dispositivos dañados, ni ha publicado recomendaciones para los usuarios afectados por el 'malware'
Los programadores de las aplicaciones habían descargado la herramienta de desarrollo fraudulenta a través de Baidu, una herramienta de búsqueda y descarga de aplicaciones china. El gran peso del archivo original de Apple, 3,59 gigas, lleva a muchos desarrolladores a descargarlo de sitios no oficiales que están más próximos a su ubicación geográfica, para así poder bajarlo más rápido. En declaraciones a la web china Sina, el vicepresidente de marketing de Apple, Phil Schiller, se refirió a este hecho: "En Estados Unidos la descarga requiere solo 25 minutos, pero en China puede tiempo puede ser tres veces mayor". En la información se indica que la compañía de la manzana publicará "el listado de las 25 aplicaciones más populares más afectadas" en su página para el país: apple.com/cn
En declaraciones a la agencia Reuters, una portavoz de Apple afirmó: "Hemos eliminado las aplicaciones de la App Store que sabemos han sido creadas con este software falso. Ahora estamos trabajando con los programadores para asegurarnos de que están usando la versión correcta de Xcode para reconstruir sus aplicaciones".
La compañía no ha desvelado el número de dispositivos que habrían instalado ya el malware, ni ha publicado recomendaciones para los usuarios afectados.
Fuente.: Tecnologia.elpais.com
0 comentarios:
Publicar un comentario