Hace tan solo unas semanas se destap√≥ el primer ataque de malware a gran escala en la App Store. Hoy la tienda de aplicaciones del iPhone vuelve a demostrar que no es invulnerable con un nuevo esc√°ndalo: 256 aplicaciones han tenido que ser retiradas porque llevaban hasta un a√Īo y medio enviando datos personales a una compa√Ī√≠a china de publicidad m√≥vil.

Advertisement

La empresa de seguridad SourceDNA descubri√≥ el ataque y vendi√≥ a Apple los resultados de su investigaci√≥n. La lista de aplicaciones no se ha hecho p√ļblica, pero sabemos c√≥mo funcionaba el spyware. Las apps acced√≠an a las APIs privadas del sistema para recopilar informaci√≥n como el email del usuario, la lista de aplicaciones instaladas y el n√ļmero de serie del dispositivo.

Una violación así de la guía de desarrollo se debería detectar automáticamente en el proceso de aprobación de la App Store, pero los atacantes encontraron una forma de ofuscar el código para pasar inadvertidos. Apple ha solucionado este fallo de su proceso de revisión y también ha retirado las aplicaciones afectadas.

Lo desarrolladores no conoc√≠an que sus aplicaciones estaban recopilando informaci√≥n personal. De nuevo el problema ocurri√≥ por utilizar una versi√≥n extraoficial del SDK de Apple, el que ofrec√≠a una compa√Ī√≠a de publicidad m√≥vil llamada Youmi. Desde ahora Apple no aceptar√° ninguna aplicaci√≥n compilada con este software.

Advertisement

Desde Cupertino han confirmado que est√°n ‚Äútrabajando estrechamente con los desarrolladores para ayudarlos a ofrecer versiones seguras sus aplicaciones‚ÄĚ [SourceDNA v√≠a Ars Technica]

***

Psst! también puedes seguirnos en Twitter y Facebook :)