Apple es desfà de les apps infectades que s'han colat a l'App Store

La setmana passada es descobria una important bretxa de seguretat a la botiga d'aplicacions d'Apple Un problema important ja que permetia el funcionament normal d'eines que contenien línies de codi maliciós, capaç de captar informació no gaire rellevant del terminal de l'usuari. Aplicacions que, a més, resulten de capital importància per a un gran nombre d'usuaris, ja que són eines com la de missatgeria WeChat , utilitzada per milions d'usuaris a la XinaEvitant qualsevol mal major, Apple ha decidit retirar-les del mercat

El problema residia a XcodeGhost, una versió alterada de les eines per crear aplicacions a iOS que Apple distribueix com a Xcode I és que aquestes alteracions eren línies de codi amb programes que infectaven totes les aplicacions creades amb ella Una cosa que molts desenvolupadors van fer servir involuntàriamenten utilitzar la versió alterada, o per tal de captar dades que poguessin ser útils per a millorar les seves aplicacions En qualsevol cas, un problema que va afectar almenys 39 aplicacions al mercat xinès, comptant amb alguna aplicació important com l'esmentada WeChat

Ara un portaveu de Apple ha confirmat a Reuters que aquestes aplicacions s'han eliminat amb línies de codi maliciós.A més, ja treballen amb els desenvolupadors per tornar a crear-les amb l'eina Xcode original, sense que hi hagi nous problemes que comprometin la seguretat o privadesa dels usuaris Això sí, el veritable problema aquí resideix a la fallida de seguretat del fins ara prestigiós procés d'admissió de noves aplicacions a App Store I és que han deixat que els problemes es colin per la porta principal sense que ningú se n'adonés fins que era massa tard, afectant milers d'usuaris.

De moment Apple no ha realitzat més declaracions, sense informar com milloraran les seves barreres de seguretat a la recerca de perills que arribin en noves aplicacions o noves actualitzacions. És clar que, pel que sembla, un dels motius pels quals els desenvolupadors utilitzaven XcodeGhost, ja sigui voluntàriament o de forma inconscient, és perquè era més ràpid i senzill de descarregar d' altres llocs abans que de la pàgina web per a desenvolupadors de AppleUn bon punt per on començar a millorar les coses.

Els responsables de WeChat, una de les aplicacions amb més usuaris de tot el món, especialment a Xina, ja han corregit els errors. Així, han aconseguit evitar que Apple eliminés la seva aplicació de la App Store en llançar una nova actualització ben construïda amb Xcode, en lloc de la versió anterior en què es va colar malware per utilitzar XcodeGhost Una versió que, aparentment, no suposava problemes per a l'usuari, ja que amb aquest codi maliciós només es podien conèixer dades com les connexions de l'usuari, el contingut del seu porta-retalls i altres qüestions similars. Tot i això, algunes firmes de seguretat han descobert altres aplicacions pràctiques més perilloses com la obertura de diàlegs de phising (simulant ser serveis oficials que en realitat no són), o la possibilitat de obrir adreces web. Una cosa que es podria utilitzar per robar dades més importants de l'usuari. De moment sembla que el problema ja ha estat tallat per Apple