Apple ha hecho trabajo de mantenimiento de software malicioso removiéndolo lejos de iPhones y iPads. Los dispositivos afectados han sido en su mayor parte, aquellos con jailbreak y se llenaron de aplicaciones maliciosas. Hoy, sin embargo, Apple continúa los esfuerzos de limpieza después de un brote de malware masivo en la App Store.
Hasta el momento, los informes indican que Apple ha tenido que retirar 344 aplicaciones infectadas con malware. Las aplicaciones en cuestión llevaban Xcode Ghost, un malware que se inyecta por un conjunto de herramientas de desarrollo falsas. Los desarrolladores eran de alguna manera convencidos a instalar una copia comprometida de Xcode de Apple, que inyecta el código malicioso antes de enviar aplicaciones a través de la App Store.
Estos no eran un conjunto de aplicaciones lanzadas apresuradamente tampoco. Algunas de las aplicaciones infectadas eran extremadamente populares entre los usuarios de iOS. WeChat, la mayor aplicación de mensajería independiente en China, fue una de las infectadas. Didi kuaidi, la respuesta de China a Uber, también.
Las descargas maliciosas de Xcode, fueron descargadas desde un servidor en China. Las víctimas pueden haber sido convencidas de agarrar la aplicación desde allí en vez de los propios servidores de Apple debido a su velocidad de acuerdo con Ryan Olson, de Palo Alto Network, Director de Threat Intelligence.
Hasta el momento, se ha detectado ningún daño real del ataque. Olson explicó que el programa malicioso tenía “funcionalidad bastante limitada”. El punto de este primer ataque no pudo haber sido realmente desatar el malware verdaderamente devastador sobre el iOS que utiliza el público en general. Pudo haber sido más una prueba de concepto.
Antes de ahora, se cree que sólo cinco aplicaciones infectadas se habían colado en la App Store. El hecho de que alguien se dio cuenta de cómo colarse en más de 300, muestra que de hecho hay algunos agujeros graves en proceso de revisión por parte de Apple.
