A última hora del domingo por la noche, Apple reveló a Reuters que ha comenzado la limpieza en la App Store para eliminar las aplicaciones que están infectados por el malware que se ha propagado al hacer las aplicaciones con ‘XcodeGhost’.
Esta es la primera vez que la App Store ha sido objeto de un ataque de malware de esta escala, con más de 50 aplicaciones infectadas que fueron utilizados por millones de usuarios de iOS de todo el mundo. Esto incluye algunas aplicaciones populares como WeChat, Angry Birds 2, Eyes Wide o CamCard que son utilizados por millones de usuarios de iOS de todo el mundo.
Hemos eliminado las aplicaciones de la App Store que sabemos que se han creado con este software falsificado, dijo la portavoz de Apple Christine Monaghan en un correo electrónico. Estamos trabajando con los desarrolladores para asegurarse de que está utilizando la versión correcta de Xcode para reconstruir sus aplicaciones.
Apple no ha proporcionado ninguna solución para los usuarios que ya tienen las aplicaciones infectadas instalado en su iPhone o iPad, pero lógicamente lo primero que deberíamos de hacer es eliminar esa aplicación de nuestro dispositivo iOS. El software malicioso ‘XcodeGhost‘ afecta directamente el compilador Xcode para iOS y OS X que fueron utilizados por los desarrolladores chinos para crear sus aplicaciones. Estas aplicaciones fueron subidos a la App Store donde pasaron con éxito la revisión de Apple y se pusieron a disposición para su descarga pública.
¿Como ha ocurrido todo esto?. Xcode es un programa que se descarga de forma gratuita desde los servidores de Apple. Pero parece ser que en China es bastante frecuente que los desarrolladores usen copias alojadas en otros servidores no oficiales como Baidu. Una copia infectada subida a este servicio de almacenamiento habría sido el origen de esta nueva amenaza de seguridad para iOS.