Medio centenar de los programas afectados son usados en todo el mundo
23 sep 2015 . Actualizado a las 05:00 h.Mapas, redes sociales, servicios de mensajería, juegos, aplicaciones de bolsa, programas de operadoras de telefonía y de compañías bancarias figuran entre las app infectadas por el código malicioso XcodeGhost y que tuvieron que ser retiradas o reemplazadas por versiones seguras en la App Store de Apple. Según un estudio realizado por las firmas especializadas en seguridad Palo Alto Networks y Fox-IT, el problema afectó a varios centenares de aplicaciones, aunque la mayoría solo se usan en China. Por ejemplo, Didi Chuxing (desarrollada por Didi Kuaidi), el clon de Uber más popular en el país asiático; Railway 12306, la única aplicación oficial permitida para comprar billetes de tren en China; China Unicom Mobile Office, utilizada por el mayor operador de telefonía móvil del país, o Tonghuashun, de compraventa de valores bursátiles.
Sin embargo, alrededor de unas 50 app pudieron ser descargadas por usuarios de todo el mundo, y entre ellas está WeChat, un servicio de mensajería de texto móvil y servicio de comunicación de mensajes de voz creado por la empresa china Tencent, que es muy popular en muchos países de la región Asia-Pacífico. Más de 500 millones de personas tienen actualmente WeChat en sus móviles. Según Palo Alto Networks, la versión infectada es la 6.2.5, que ha sido sustituida en la App Store por la 6.2.6, ya sin el código malicioso.
Otra aplicación muy utilizada es CamCard, desarrollada también por programadores chinos y que se ha convertido en una de las herramientas preferidas para el escaneo de tarjetas de visita en Estados Unidos. En este caso, la versión 6.5.1 presente en la App Store de China estaba infectada por XcodeGhost, mientras que la versión antigua de CamCard (5.5.2) que se puede encontrar en la tienda en línea de Apple en EE.UU. no presenta problemas.
Palo Alto Networks indicó que está en contacto con Apple para identificar los programas que pueden vulnerar la seguridad de los usuarios. Otras compañías como Qihoo 360 también están escaneando las aplicaciones más populares de la App Store para analizar su código, y desarrolladores de iOS (el sistema operativo de los dispositivos móviles de Apple) están estudiando las apps scon técnicas de crow-sourcing. Además, empresas afectadas como Tencent, NetEase y Jianshu han emitido comunicados informando sobre sus respectivos productos afectados.
«iOS es fiable y seguro»
En cualquier caso, Apple ya avisó que «se toma la seguridad muy en serio y iOS está diseñado para ser fiable y seguro desde el momento en que se enciende el dispositivo». La firma de la manzana explicó que «para proteger a nuestros clientes hemos eliminado las aplicaciones de la App Store que sabemos se han creado con este software falsificado y estamos trabajando con los desarrolladores para asegurarse de que está utilizando la versión correcta de Xcode para reconstruir sus aplicaciones».
El código malicioso XcodeGhost permite acceder a información privada contenida en un dispositivo de Apple. El programa puede crear una alerta falsa de diálogo para robar claves, desviar un navegador hacia un sitio web falso, y leer y escribir en carpetas del usuario.
Phil Schiller culpa a los desarrolladores y advierte que «ningún sistema es perfecto»
El vicepresidente de Márketing de Apple, Phil Schiller, explicó ayer en Sina -el mayor portal web de China- las dificultades que tienen los desarrolladores de aplicaciones del gigante asiático para descargar Xcode, el lenguaje necesario para crear programas para la App Store. «En Estados Unidos solo tarda 25 minutos la descarga, pero en China puede llevar tres veces más», indicó. Esto hizo que algunos no quisieran esperar y recurrieran a canales no oficiales, donde los hackers habían colado el malware XcodeGhost.
Schiller recordó que Apple siempre ha advertido a los desarrolladores que utilicen herramientas seguras y que en su proceso de trabajo ejecuten Gatekeeper, una característica de OSX que garantiza la seguridad del proceso.
No obstante, el directivo de la compañía de la manzana reconoció que han aprendido la lección y que para evitar que algo similar se repita moverán Xcode a servidores locales alojados en China.
También quiso lanzar un mensaje de tranquilidad y afirmó que «no tenemos información de que el malware haya sido utilizado para hacer nada malicioso o que se haya filtrado información o datos personales». A su juicio, el ecosistema cerrado -y aparentemente más seguro por ello- de Apple no queda en entredicho por este caso. «Ningún sistema es perfecto -declaró Schiller-, pero Apple está siempre tratando de mejorarlo».