Apple sufre su peor ataque con un programa malicioso
AFP
Washington, Estados Unidos.- Apple admitió el lunes que unprograma malicioso (malware) invadió cientos de sus aplicacionesen China, justo cuando se apresta a lanzar una nueva generación deiPhone.
La empresa estadounidense dijo haber eliminado de su tienda enlínea App Store numerosas aplicaciones contaminadas, díasdespués de que especialistas en seguridad advirtieron lainfiltración.
En China, más de 300 aplicaciones, incluidas la red socialWeChat que tiene 500 millones de usuarios en ese país y DidiKualdi, para reserva de taxi, fueron invadidas por el malware"XcodeGhost". Ese programa puede hacerse de los datos de losusuarios, según la prensa estatal china.
El informe fue un bofetada para la corporación estadounidenseque tiene en China su segundo mayor mercado mundial.
Apple dijo a la AFP que ya eliminó esas aplicaciones de sustiendas en línea.
"Para proteger a nuestros clientes eliminamos de App Store esasaplicaciones, que sabemos fueron creadas con un programafalsificado y ahora trabajamos con los desarrolladores paraasegurar que usan la adecuada versión de Xcode para reconstruiresas aplicaciones", dijo la empresa.
La reacción de Apple llega días después que la empresaestadounidense de seguridad cibernética Palo Alto Networksdescubrió la maniobra.
Según esa compañía el programa malicioso fue subido a la nubede archivos de Baidu, utilizada por los desarrolladores deaplicaciones chinos.
La organización anticensura Greatfire.org, que rastrea lasrestricciones de China a internet, consideró el ataque como "lamás extendida y significativa diseminación de malware en lahistoria de la tienda de Apple en cualquier parte del mundo".
Apple, que revisa y aprueba cada aplicación que ofrece en sutienda, normalmente ha estado libre de ataques de este tipo,dijeron analistas.
Empero "no hay sistemas perfectos", advirtió Alan Cockerill dela firma de seguridad Lookout.
"Mientras Apple tradicionalmente hace un trabajo excelente paraimpedir el acceso de malware a su App Store, los actores maliciosossiempre están buscando nuevas formas de irrumpir", escribióCockeril en su blog.
"XcodeGhost lamentablemente muestra que cuando hay voluntad, seencuentra la forma", añadió. "Ese programa malicioso puede tenercientos de millones de víctimas", estimó.
- Fallas en las revisiones de Apple -
Johannes Ullrich, del instituto de tecnología SANS señaló que"el problema real es que el programa malicioso sorteó los sistemasde acceso a App Store".
"Aparentemente hay mucha confianza entre Apple y muchos de esosdesarrolladores de grandes aplicaciones como WeChat y entonces lasaplicaciones no son tan cuidadosamente revisadas como ocurre conlas que llegan de compañías no conocidas", dijo Ullrich.
Una vez instalado, ese programa permite a un tercero acceder ainformación privada contenida en un dispositivo de Apple.
El programa puede crear una alerta falsa de diálogo parahacerse de claves del usuario o desviar un navegador hacia unsitio web falso. También puede leer y escribir en carpetas delusuario y puede utilizar eso para obtener claves, según la firmaPalo Alto.
Aparentemente hasta ahora solo han sido atacadas aplicacioneschinas pero varias de ellas, incluida WeChat, son también usadasfuera de China.
Las aplicaciones chinas son consideradas vulnerables porque losdesarrolladores a menudo eluden los sistemas oficiales de Apple,que son más seguros pero pueden ser enlentecidos por losorganismos chinos de vigilancia de la web.
La firma Tencent, que desarrolla el programa de WeChat, admitióla falla que afectó a los usuarios del sistema operativo iOS deApple y dijo que la reparó.
"No ha habido robos ni filtraciones" de informaciones o dinerode los usuarios, dijo la empresa.
También los responsable de la aplicación de servicio de taxisDidi Kuaidi, que dice tener 200 millones de usuarios, admitieron lainvasión e igualmente dijeron que no hubo daños.
Tras una actualización, el programa "ya no es una amenaza",afirmó la empresa.
.jpg "Diseño sin título (98).jpg")
