TECNO

La falla en la App Store que afecta a millones de usuarios

La App Store sufre su primera brecha de seguridad importante.
lunes, 21 de septiembre de 2015 · 00:00
ESTADOS UNIDOS.- Apple ha retirado decenas de aplicaciones de la App Store por estar construidas sobre la base de un código malicioso que hacía vulnerables a los usuarios ante posibles ataques para robar sus datos o contraseñas. El fallo, descubierto por la empresa especializada en ciberseguridad Palo Alto Networks, se extendió a través de una versión modificada de Xcode, el software empleado para crear programas para iOS, el sistema operativo para dispositivos móviles de la compañía de la manzana.

En declaraciones a Reuters, un responsable de Palo Alto Networks, ha explicado que los hackers interesados en provocar la vulnerabilidad habrían convencido a desarrolladores en China para emplear la versión alterada de Xcode (llamada XcodeGhost) que simulaba ser software oficial y se descargaba más rápidamente. Al usarla, se desarrollaron en el gigante asiático decenas de aplicaciones no seguras.

El ataque pone de manifiesto un riesgo diferente al habitual: que desarrolladores reconocidos y de confianza sean utilizados como vía para introducir software malicioso y esquivar así el férreo control impuesto por Apple sobre su ecosistema de aplicaciones.

Si bien los de Cupertino habían eliminado anteriormente otras apps de su tienda por ser consideradas malware (programas maliciosos), es la primera vez que se detecta una vulnerabilidad importante a una mayor escala. Desde Apple aseguran haber eliminado todas las aplicaciones de las que tienen constancia de que fueron creadas con la versión falsificada de Xcode y afirman trabajar con los desarrolladores para asegurarse de que emplean la versión correcta para reconstruir sus aplicaciones.

La brecha de seguridad afectó a aplicaciones como WeChat, con más de 600 millones de usuarios activos, y enormemente popular en países como China. El error habría sido corregido rápidamente y desde esta red social explican que la versión 2.6.2 o las superiores son ya totalmente seguras. La compañía no tiene constancia de que la vulnerabilidad haya sido aprovechada por hackers para robar datos. (Especial Minuto Neuquén)

Comentarios

Otras Noticias

Cargando más noticias
Cargar mas noticias