La tienda de aplicaciones de Apple (Apple Store) tiende a ser considerada como un refugio seguro para hacer descargas para iPhones y iPads.
Sin embargo, este lunes, en China sufrió lo que se considera el primer ciberataque a gran escala contra la Apple Store, algo que dejó sorprendidos a los usuarios y a la propia compañía.
Apple reconoció la falla de seguridad y afirmó que está tomando de medidas para eliminar el código malicioso: el llamado virus XcodeGhost.
El virus «engañó» a algunos desarrolladores, quienes crearon aplicaciones que al quedaron disponibles en la tienda a pesar de estar infectadas, abriendo así la posibilidad de robar datos de los usuarios finales.
«Hemos eliminado las aplicaciones de la Apple Store que sabemos se han creado con este software falsificado», dijo la portavoz de Apple Christine Monaghan.
WeChat (una de las herramientas de mensajería más populares de China); NetEase (descarga de música) y Didi kuaidi (servicio de taxi similar a Uber) figuran entre las aplicaciones afectadas que gozan de mayor popularidad en ese país.
Algunas las herramientas vulnerada también están disponibles fuera de China, como el escáner para digitalizar tarjetas de presentación CamCard y WeChat.
En el blog oficial WeChat, se informó que el problema de seguridad afecta una versión anterior de la aplicación – WeChat 6.2.5 – y que las nuevas versiones no se vieron perjudicadas.
Además, aclaró que una investigación inicial mostró que no se había producido el robo de datos o fuga de información del usuario.
«Con la guardia baja»
Apple tiene una herramienta de seguridad, llamada Gatekeeper, diseñada para alertar a los usuarios de programas no autorizados y evitar que se ejecuten.
Sin embargo, los expertos estiman que los desarrolladores deben haber deshabilitado la instalación, lo que habría permitido crear aplicaciones de iOS con el XcodeGhost.
El especialista en tecnología de BBC, David Lee, afirma que comparado con la «tierra salvaje» de aplicaciones, como muchos consideraban hasta hace poco la tienda Google, la de Apple se esfuerza en reforzar la seguridad.
Lee señala que «dos grupos de personas supuestamente informadas fueron sorprendidas con la guardia baja».
«Primero los desarrolladores, que los investigadores de seguridad dicen que fueron engañados para usar un software falsificado para construir sus aplicaciones, y los supervisores de calidad de Apple, quien generalmente hacen un muy buen trabajo manteniendo a raya los peligros, aunque en este caso no pudieron detectar la amenaza».
Fernando Nunez Noda, especialista en temas de ciberpiratería, asegura que el ataque perpetrado contra Apple pone a la empresa en una posición de vulnerabilidad a la que no había estado expuesta previamente.
«Normalmente, todo el proceso de desarrollo, revisión y despliegue de aplicaciones de Apple es muy estricto. Apple siempre se había ufanado de no tener virus, por lo que esta situación representa un golpe psicológico para la empresa», afirmó Nunez a BBC Mundo.
Nunez Noda descarta que el incidente pueda afectar las ventas de productos Apple, ya que la empresa «tiene suficiente credibilidad e influencia entre sus usuarios como para que no hayan mayores consecuencias».
