La mayoría de las apps afectadas por esta vulnerabilidad de seguridad eran usadas en el mercado Chino.
Apple ha retirado un número importante de apps de su tienda de aplicaciones al descubrir que estaban infectadas por una versión modificada de su software para desarrolladores.
Christine Monaghan, vocera de Apple, declaró que la compañía retiro de su App Store aquellas app que se sabe han sido creadas con la versión pirata del software, con el objetivo de proteger a sus clientes.
Palo Alto Networks reportó la semana pasada el nuevo malware llamado XcodeGhost, que modifica el software que se usa para desarrollar apps para Mac, iPhone y iPad, el Ambiente Integrado de Desarrollo (IDE) Xcode.
La firma de seguridad dijo el viernes que había encontrado más de 39 apps, incluyendo muchas que son populares en China, entre las infectadas por el malware. Las apps infectadas incluyen el popular mensajero WeChat, Didi Chuxing, creada por el rival chino de Uber, y el escáner de tarjetas de presentación CamCard. Algunas de las apps también son usadas fuera de China.
Tencent, la empresa creadora de WeChat, publicó en su blog que el problema de seguridad únicamente afecta la versión 6.2.5 de su app para iOS, no así las más nuevas versiones. Dijo también que se había corregido el problema y que en investigaciones preliminares se reveló que no hubo robo o filtro alguno de información o dinero de sus usuarios.
Palo Alto también comentó que está trabajando en conjunto con Apple en este problema de seguridad, y recomendó a los desarrolladores para iOS estar atentos y tomar precauciones. El malware XcodeGhost recopila información de los dispositivos y envía esos datos a servidores ajenos. Este malware es capaz de crear peticiones de información para phishing, abrir sitios web y leer información de la memoria temporal para intentar obtener contraseñas personales.
Aún no es claro cómo las apps afectadas pasaron el proceso de aprobación de Apple, y la compañía no ha dado comentarios al respecto. Algunos analistas sugieren que el código infectado fue descargado de servidores en China para evitar las lentas conexiones de Internet a los servidores de Apple. De acuerdo a Palo Alto Networks, el paquete Xcode modificado fue subido a un servidor del servicio de almacenamiento en la nuve Baidu para que lo descargaran los desarrolladores chinos. La compañía China ya borró esos archivos.