Hace unos días hablamos sobre un malware que logró colarse en Google Play. Pues, en esta ocasión nos vamos a la AppStore de Apple.
El problema lo habría generado XcodeGhost, un malware que ha afectado a varias aplicaciones importantes.
Palo Alto Networks informó que la principal función del malware era la obtención información, si bien esta no era en principio muy relevante. Aun así, preocupa que hayan salido datos de dispositivos sin permiso (datos sobre hora de ejecución, nombre de la aplicación, el indentificador, el nombre y el tipo de dispositivo que la ejecutaba, el idioma, el país donde se ejecutaba, el UDID del dispositivo o el tipo de red utilazada).
La situación es especial, porque pone de relieve que los desarrolladores de las apps comprometidas, cometieron la imprudencia de descargar la versión de Xcode de páginas no oficiales (con el consiguiente riesgo para ellos, y para los usuarios de sus aplicaciones).
Y no hay que olvidar, además, que los controles de detección de Apple fallaron.
Se ha dicho que no ha sido un problema serio para la privacidad, pero ¿qué hubiera sucedido si el código hubiera sido otro?
En fin, al menos Apple ya ha empezado a tomar cartas en el asunto.