Este fallo de seguridad ha afectado a casi 130 millones de usuarios...

Este fallo de seguridad ha afectado a casi 130 millones de usuarios de iOS

Una copia no oficial de Xcode provocó una ola de apps maliciosas en la App Store.

Es cierto es que los usuarios de iPhone y iPad solemos estar bastante protegidos ante fallos de seguridad, sin embargo iOS no es infalible. Un nuevo informe de Motherboard asegura que más de 128 millones de usuarios de iOS se vieron afectados por el malware «XcodeGhost» por culpa de más de 2.500 apps maliciosas.

iPhone 12 Pro en ciudad de noche
iPhone 12 Pro en una ciudad de noche

Dale Bagwell confirmó en un correo electrónico que 128 millones de usuarios de iOS habían descargado más de 2.500 aplicaciones infectadas por el malware, que provenía de la copia falsa de Xcode, el programa de Apple para crear aplicaciones. En total, estas 2.500 aplicaciones infectadas se han descargado más de 203 millones de veces en la App Store.

Bagwell era el Administrador de Experiencia de Cliente de iTunes en ese momento. Y curiosamente muchas de las descargas se sitúan en China, otro empleado de Apple mencionó que «China representa el 55% de los clientes y el 66% de las descargas». Estos correos han sido publicados gracias al juicio entre Apple y Epic Games.

Cómo se generó el problema

Este problema fue un quebradero de cabeza para Apple y la compañía ha tenido múltiples discusiones internas sobre como notificar a los desarrolladores y usuarios afectados, como se puede leer en un email enviado:

«Debido al gran número de clientes potencialmente afectados, ¿queremos enviarles un correo electrónico a todos ellos?» Matt Fischer, vicepresidente de Apple para la App Store.

[…]

«Sólo quiero establecer expectativas correctamente aquí. Tenemos una herramienta de solicitud masiva que nos permitirá enviar los correos electrónicos, sin embargo, todavía estamos probando para asegurarnos de que podemos incluir con precisión los nombres de las aplicaciones para cada cliente. Ha habido problemas con esta funcionalidad específica en el pasado«.

Al parecer, varios desarrolladores descargaron esta versión de Xcode infectada porque los servidores de Apple eran lentos y buscaron enlaces de descarga alternativos. Incluso aplicaciones populares como Angry Birds 2 se vieron afectadas. Tan pronto como se identificó el malware, Apple pidió a los desarrolladores que recompilaran inmediatamente sus aplicaciones con una versión original de Xcode que no contenía el malware.

Apple ha reforzado tanto la seguridad del proceso de instalación de Xcode como el análisis de malware al enviar aplicaciones a la App Store. Se han implementado nuevas formas de verificación en la App Store ante este caso, aunque lo cierto es que no sabemos quienes fueron los usuarios afectados ni las aplicaciones infectadas.