Se ha conocido la noticia, de manos de la propia Apple, de que durante el trascurso del fin de semana pasado, se produjo un ataque a la AppStore, la tienda oficial de aplicaciones de la marca y que cyberdelincuentes, al parecer de procedencia china, consiguieron introducir alrededor de 40 apps infectadas con un virus que pretendía acceder a los ficheros que contienen las claves bancarias de los usuarios en sus terminales iPhone.

Estas 40 aplicaciones infectadas han propagado su código malicioso infectando, hasta la fecha, más de 350 aplicaciones que han estado a libre disposición de los usuarios durante los días en los que el ataque no fué detectado, y entre ellas hay algunas muy populares como el servicio de mensajería WeChat, Didi Chuxing (la Uber china), Angry Birds 2, Railway 12306 (para comprar billetes de tren en China), Card Safe, PDFReader, WinZip o CamScanner Pro y otras muchas de caracter bancario y financiero, por lo que podrían verse afectados cientos de millones de usuarios.

"Para proteger a nuestros clientes, hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este software falsificado y estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión apropiada de Xcode para rehacer sus apps".

Según la revista Recode, el origen de todo el desaguisado viene de una versión modificada del compilador xCode usado por los desarrolladores para crear las aplicaciones para el sistema de la manzana, que al parecer se descarga más rápido que el original además de que la constante censura sufrida por los ciudadanos chinos hace que acceder al contenido original proporcionado por la propia Apple sea bastante complicado y por eso era usado por muchos programadores. Esta versión modificada para poder acceder a las claves de usuario ha ayudado a propagar la infección porque los propios desarrolladores desconocían el código incrustado en sus creaciones y habiendo sido descargado de fuentes como los repositorios de Baidu daban confianza, pero ésta versión almacenda ya ha sido eliminada de los servidores.

Este es el primer ataque exitoso conocido a la tienda de aplicaciones de Apple, que mantiene una férrea y estricta política de seguridad y sólo permite acceder a los compiladores que construyen las apps para sus dispositivos desde su web oficial. Hasta la fecha sólo se tenía constancia de infecciones en terminales que habían sido manipulados mediante el sistema de jailbreak, que permite instalar apps desde fuentes externas a la store oficial.

Desde Apple ya han comenzado a proporcionar las herramientas necesarias a los desarrolladores para que recompilen sus aplicaciones y apresurar la sustitución y actualización en la app store de las apps infectadas que han sido eliminadas, para mantener la seguridad de sus usuarios, por lo que desde Téncicos Web te recomendamos que si eres usuario de un iPhone, iPad o cualquier dispositivo Apple que permita instalaciones desde la AppStore, te apresures a actualizar, o desinstalar si no fuera posible, cualquier aplicación que se haya actualizado en los últimos días.

¿Y tú, eres un amenazado usuario de Apple?