La App Store, la tienda de aplicaciones para dispositivos iOS, ha recibido un ataque por el que varias de sus aplicaciones han sido infectadas.

El problema parece haber sido localizado en varias apps programadas con Xcode (el paquete de herramientas para desarrolladores de Apple) que sus creadores descargaron de fuentes externas, en lugar de las fuentes originales de la compañía de Cupertino.

El código malicioso recibe el nombre de XcodeGhost y ha afectado principalmente a aplicaciones de la App Store china.

La acción no puede calificarse propiamente de ataque a la App Store, sino más bien de un descuido por parte de los desarrolladores que eligieron descargar las herramientas de un servidor que no garantizaba su seguridad. La razón principal: realizar la descarga más rápido.

Una vez descargado, las aplicaciones creadas con ese software se infectaban automáticamente y sin que nadie lo supiera. El resultado han sido cientos de aplicaciones infectadas con un código capaz de revelar datos privados como dirección IP del dispositivo o nombre de la aplicación descargada.

En este sentido, el Director de Threat Intelligence de la firma de seguridad Palo Alto Networks, Ryan Olson, ha declarado que “el malware tiene una funcionalidad limitada” y que su firma no ha “descubierto ningún ejemplo de robo de datos u otros perjuicios”.

Apple corrige el problema

Apple no ha tardado en salir al paso y ha retirado de la App Store todas las aplicaciones infectadas. Aún así, resulta curioso que con el férreo control que ejerce sobre las aplicaciones de su App Store se les haya pasado una situación así.

Según ha explicado la portavoz de Apple, Christine Monaghan, “hemos eliminado las aplicaciones de la App Store que sabemos que se han creado con este software falsificado. Estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión correcta de Xcode para reconstruir sus aplicaciones”.