Los hackers se las han arreglado para colarse en la App Store oficial de Apple en China, y no a través de una aplicación cualquiera, sino de herramientas tan populares como el servicio de mensajería instantánea WeChat, muy extendido en el país asiático.

La brecha de seguridad ha sido confirmada desde Apple, que indica que las aplicaciones que contenían código malicioso ya habrían sido eliminadas de su tienda oficial en China, según recoge la web especializada en tecnología Recode.

Conscientes de los férreos controles que las aplicaciones deben superar antes de que su descarga sea aprobada en la tienda oficial de Apple, los ciberdelincuentes eligieron una astuta ruta alternativa para introducir software malicioso: los propios desarrolladores.

Así, pusieron en circulación una versión falsa de Xcode, la herramienta que Apple ofrece a terceros para que creen aplicaciones para sus dispositivos iPhone y iPad, y consiguieron que desarrolladores de importancia la descargaran y la utilizaran para crear sus propias apps y subirlas a la App Store.

“Hemos eliminado de la App Store las aplicaciones de las que sabemos que habían sido creadas con este software malicioso, y estamos trabajando con los desarrolladores para asegurarnos de que emplean la versión adecuada de XCode para reconstruir sus apps”, ha dicho la portavoz de Apple Christine Monaghan.

Según ha publicado la agencia Reuters, se calcula que en torno a 40 aplicaciones afectadas por este ataque podrían haber sido publicadas en la tienda oficial de la compañía de Cupertino en China, aunque otras fuentes, como la firma de ciberseguridad local Qihoo360 cifra en hasta 344 las afectadas. Por su parte, desde Apple, no han querido dar cifras concretas.

Además de WeChat, cuyo fallo de seguridad es resuelto por su última versión para iOS, según ha informado Tencent, la herramienta de uso de transporte Didi Kuaidi también podría haberse visto comprometida.

La brecha de seguridad ha sido ubicada en China porque la versión maliciosa de Xcode que parece estar en su origen ha sido descargada por los desarrolladores afectados de un servidor localizado en ese país, bajo la promesa de que sería más rápido que usar los servidores oficiales de Apple en Estados Unidos. Según han declarado a Recode fuentes cercanas a Apple, los desarrolladores habrían ignorado las advertencias de sus equipos de que podían estar descargando software dañino.

Disponible en: http://www.ticbeat.com/seguridad/los-hackers-se-cuelan-en-la-app-store/