Estados Unidos
Las investigaciones por el primer gran ciberataque en China contra Apple Store, la que era considerada la tienda de aplicaciones más segura del mundo para iPhones y iPads, continúan sorprendiendo a usuarios y a la propia compañía que se apresta a lanzar una nueva generación de iPhone.
Un código malicioso llamado XcodeGhost 'engañó' a algunos desarrolladores, permitiendo que aplicaciones infectadas quedaran disponibles abriendo la posibilidad de robar datos de los usuarios finales.
En China, más de 300 aplicaciones, incluidas la red social WeChat que tiene 500 millones de usuarios en ese país y Didi Kualdi, para reserva de taxi, fueron invadidas por el malware 'XcodeGhost'. Ese programa puede hacerse de los datos de los usuarios, según la prensa estatal china.
Las aplicaciones afectadas, algunas de las cuales están disponibles fuera de China, fueron retiradas y la empresa reconoció la falla de seguridad.
Pero más allá de los paños de agua tibia, la crisis demostró que la herramienta de seguridad Gatekeeper, diseñada por Apple para alertar a los usuarios de programas no autorizados y evitar que se ejecuten, ya no es suficiente y deja al descubierto un nuevo avance de los hackers.
El informe fue un bofetada para la corporación estadounidense que tiene en China su segundo mayor mercado mundial.
Desarrolladores, supervisores de calidad y usuarios desprevenidos o desinformados no pudieron detectar la amenaza que pone a Apple en una posición de vulnerabilidad a la que no había estado expuesta.
'Para proteger a nuestros clientes eliminamos de App Store esas aplicaciones, que sabemos fueron creadas con un programa falsificado y ahora trabajamos con los desarrolladores para asegurar que usan la adecuada versión de Xcode para reconstruir esas aplicaciones', dijo la empresa.
Por ahora los especialistas no esperan un mayor impacto en las ventas debido a la gran credibilidad que ha logrado sembrar el gigante tecnológico, pero a corto plazo, las mejoras son una exigencia.
Fallas en las revisiones de Apple
Johannes Ullrich, del instituto de tecnología SANS señaló que 'el problema real es que el programa malicioso sorteó los sistemas de acceso a App Store'.
'Aparentemente hay mucha confianza entre Apple y muchos de esos desarrolladores de grandes aplicaciones como WeChat y entonces las aplicaciones no son tan cuidadosamente revisadas como ocurre con las que llegan de compañías no conocidas', dijo Ullrich.
Una vez instalado, ese programa permite a un tercero acceder a información privada contenida en un dispositivo de Apple.
El programa puede crear una alerta falsa de diálogo para hacerse de claves del usuario o desviar un navegador hacia un sitio web falso. También puede leer y escribir en carpetas del usuario y puede utilizar eso para obtener claves, según la firma Palo Alto.
Aparentemente hasta ahora solo han sido atacadas aplicaciones chinas pero varias de ellas, incluida WeChat, son también usadas fuera de China.
Las aplicaciones chinas son consideradas vulnerables porque los desarrolladores a menudo eluden los sistemas oficiales de Apple, que son más seguros pero pueden ser enlentecidos por los organismos chinos de vigilancia de la web.
La firma Tencent, que desarrolla el programa de WeChat, admitió la falla que afectó a los usuarios del sistema operativo iOS de Apple y dijo que la reparó.
'No ha habido robos ni filtraciones' de informaciones o dinero de los usuarios, dijo la empresa.
También los responsable de la aplicación de servicio de taxis Didi Kuaidi, que dice tener 200 millones de usuarios, admitieron la invasión e igualmente dijeron que no hubo daños.
Tras una actualización, el programa 'ya no es una amenaza', afirmó la empresa.
