La compañía de la manzana tuvo que enfrentar el peor ataque de la historia de iOS. Se trata de XcodeGhost, un código malicioso que fue encontrado en diferentes aplicaciones de la App Store, especialmente en China, y que es capaz de transmitir a servidores de terceros información como el nombre de la aplicación, en qué dispositivo está instalada, la IP desde la se conecta, entre otros datos confidenciales de los usuarios.
El malware fue encontrado por la empresa de seguridad Palo Alto Networks. Apple aseguró que para liberarse del ataque tuvo que eliminar de la App Store más de 40 aplicaciones comprometidas y que por ahora está ayudando a los desarrolladores a que suban nuevas versiones de sus apps a la tienda de iOS.
Para los que no lo tienen presente, Xcode es el programa oficial de la firma de Cupertino que compila el código fuente de las aplicaciones. El problema se originó debido a que en países como China los desarrolladores prefieren bajar este software desde otros lugares para tener velocidades de descarga superiores, ya que en el sitio oficial de Apple tardan más en obtener Xcode. En este punto permitieron que el malware afectara sus aplicaciones, por lo que compañías como Wechat, la aplicación de mensajería china con 500 millones de usuarios, fueron víctimas del fallo.
Estas son las aplicaciones afectadas
Este es el listado de algunas aplicaciones que tuvieron que ser removidas de la App Store después de ser una amenaza por XcodeGhost.
- Lifesmart 1.0.44
- CamScanner
- CamCard
- SegmentFault 2.8
- OPlayer 2.1.05
- Fox-IT (fox-it.com)
- Mercury
- WinZip
- Musical.ly
- PDFReader
- guaji_gangtai en
- Perfect365
- PDFReader Free
- WhiteTile
- IHexin
- WinZip Standard
- MoreLikers2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- ting
- installer
- golfsensehd
- Wallpapers10000
- CSMBP-AppStore
- MSL108
- ChinaUnicom3.x
- TinyDeal.com
- snapgrab copy
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- MSL070
- nice dev
- immtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Guitar Master
- jin
- WinZip Sector
- Quick Save
- CamCard
Si en tu smartphone tienes alguna de estas aplicaciones, la solución para evitar ser afectado por el malware es desinstalarla hasta que haya una nueva versión.