Lo que parecía imposible, ha sucedido. Como lo han reportado Reuters y casi todos los grandes portales de Internet, la tienda de Apps para iOS ha sido “atacada”. Si bien no directamente, los intrusos lograron “colarse” hasta los equipos de los usuarios burlando a los desarrolladores.
Es conocido que cualquier App que quiera aparecer en la tienda de la firma recibe una minuciosa revisión por parte del equipo del fabricante, quien después de evaluar, decide si la aplicación sale o no. Se conoce este proceso como muy minucioso y obviamente enviar un software malicioso así a la primera no iba a funcionar. Así es que se las ingeniaron para lograr convencer a un determinado número de desarrolladores que era mejor usar cierto paquete Xcode (el sistema que utilizan para programar, qué es proporcionado por Apple) pero debían descargarlo de otros “servidores”.
Muy ingeniosamente, los malosos incorporaron el código maligno dentro de esas copias de Xcode, de tal forma que los desarrolladores estuvieron usando un software ya contaminado y ni cuenta se dieron. Es decir, funcionaron exactamente igual a las famosas “mulas” utilizadas por el narco para “pasar” mercancía ilegal. Con esta analogía, las firmas de seguridad dijeron haber encontrado el programa ilegal XcodeGhost dentro de programas muy populares en la App Store y “nadie se dio cuenta” porque precisamente provenían de fuentes confiables.
De acuerdo a la firma de seguridad Palo Alto Networks, antes de este ataque sólo habían sido encontradas cinco apps maliciosas dentro de la amplia variedad de opciones de la tienda.
Christine Monaghan, vocera de Apple comentó en un correo “hemos quitado las apps de la tienda de aplicaciones que sabemos que fueron creadas con esa copia pirata de Xcode”
Hasta el momento no existe un reporte de cuántas aplicaciones han sido removidas por tener software malicioso, sin embargo algunos investigadores dicen que incluso el popular programa WeChat de la firma Tencent está en la lista. Tampoco hay noticias de qué es exactamente lo que hace el software malicioso y Apple no ha declarado como los usuarios podrán buscar si están infectados o no.
Tendremos más información en cuanto sea liberada.