El día de ayer se dio a conocer que algunas apps se estaban viendo afectadas en iOS por un malware que afecta a la App Store, por lo que el consejo de no descargar apps de fuentes no confiables aquí carece de validez, ya que el problema radica en el código usado por los desarrolladores, lo cual deja indefenso a los usuarios.
Una pequeña lista de títulos parecían afectados y en algunos casos se estaba ya reparando el uso del código Xcode por una versión que no sea vulnerable, pero esa lista ha crecido.
Se supone que este código es seguro porque Apple es el responsable de distribuirlo, pero resultó ser en China se lanzó un falso código llamado XcodeGhost que varios desarrolladores usaron y que dejaron vulnerables a apps como WeChat, que es muy popular en ese país y que por lo tanto pasaron sin problema la aprobación para aparecer en la tienda de apps de Apple.
El problema con Xcode Ghost es que es la puerta de entrada para el pishing, robar contraseñas, ver el acceso a URL, hacer aparecer falsas ventanas de diálogo entre otros.
Consciente de este problema, Apple se puso a analizar y remover los diferentes tipos de apps comprometidas como mensajeros, apps de bancos, de operadores, mapas, finanzas, juegos, en donde hasta ahora se han encontrado entre 40 y 300 apps afectadas como Didi Chuxing, Railway 12306, China Unicom Mobile Office, Tonghuashun y otras fuera de ese país como Angry Birds 2, Mercury, WinZip, Musical.ly, PDFReader, guaji_gangtai en, Perfect365, WhiteTile, IHexin, WinZip Standard, MoreLikers2, CamScanner Lite, MobileTicket, iVMS-4500, OPlayer Lite, QYER, golfsense, ting, installer, golfsensehd, Wallpapers10000, CSMBP-AppStore, MSL108,ChinaUnicom3.x, TinyDeal.com, snapgrab copy, iOBD2, PocketScanner, CuteCUT, AmHexinForPad, SuperJewelsQuest2, air2, InstaFollower, CamScanner Pro, baba, WeLoop, DataMonitor, MSL070, nice dev, immtdchs, OPlayer, FlappyCircle, BiaoQingBao, SaveSnap, Guitar Master, jin, WinZip Sector, Quick Save, Card Safe, y CamCard, CITIC Bank move card Space, Eyes Wide, Flush, Freedom Battle, High German map, Himalayan, Hot stock market, I called MT, I called MT 2, IFlyTek input, Jane book, Lazy weekend, Lifesmart, Mara Mara, Marital bed, Medicine to force, Micro Channel, Microblogging camera, NetEase, OPlayer, Pocket billing, Poor tour, Quick asked the doctor, Railway 12306, SegmentFault, Stocks open class, Telephone attribution assistant, The driver drops, The Kitchen, Three new boardh y Watercress reading.
Las apps atacadas no han sido reconocidas oficialmente, ya que la gente de Cupertino se ha negado a dar a conocer el listado completo así como tampoco decir si los usuarios tienen que tomar alguna acción, aunque lo más probable sería que aparezca algún aviso de actualización en las mismas cuando estén limpias de malware y en otros casos simplemente van a desaparecer.
Con información de Pocketnow.