Ciudad de México, 21 de septiembre (TICbeat).- Los hackers se las han arreglado para colarse en la App Store oficial de Apple en China, y no a través de una aplicación cualquiera, sino de herramientas tan populares como el servicio de mensajería instantánea WeChat, muy extendido en el país asiático.

La brecha de seguridad ha sido confirmada desde Apple, que indica que las aplicaciones que contenían código malicioso ya habrían sido eliminadas de su tienda oficial en China, según recoge la web especializada en tecnología Recode.

Conscientes de los férreos controles que las aplicaciones deben superar antes de que su descarga sea aprobada en la tienda oficial de Apple, los ciberdelincuentes eligieron una astuta ruta alternativa para introducir software malicioso: los propios desarrolladores.

Así, pusieron en circulación una versión falsa de Xcode, la herramienta que Apple ofrece a terceros para que creen aplicaciones para sus dispositivos iPhone y iPad, y consiguieron que desarrolladores de importancia la descargaran y la utilizaran para crear sus propias apps y subirlas a la App Store.

“Hemos eliminado de la App Store las aplicaciones de las que sabemos que habían sido creadas con este software malicioso, y estamos trabajando con los desarrolladores para asegurarnos de que emplean la versión adecuada de XCode para reconstruir sus apps”, ha dicho la portavoz de Apple Christine Monaghan.

Además de WeChat, cuyo fallo de seguridad es resuelto por su última versión para iOS, según ha informado Tencent, la herramienta de uso de transporte Didi Kuaidi también podría haberse visto comprometida.

La brecha de seguridad ha sido ubicada en China porque la versión maliciosa de Xcode que parece estar en su origen ha sido descargada por los desarrolladores afectados de un servidor localizado en ese país, bajo la promesa de que sería más rápido que usar los servidores oficiales de Apple en Estados Unidos. Según han declarado a Recode fuentes cercanas a Apple, los desarrolladores habrían ignorado las advertencias de sus equipos de que podían estar descargando software dañino.

ESTE CONTENIDO ES PUBLICADO POR SINEMBARGO CON AUTORIZACIÓN EXPRESA DE TICbeat. Ver ORIGINAL aquí. 

Redacción/SinEmbargo

https://dev.sinembargo.mx/author/redaccion/

Sed ullamcorper orci vitae dolor imperdiet, sit amet bibendum libero interdum. Nullam lobortis dolor at lorem aliquet mollis. Nullam fringilla dictum augue, ut efficitur tellus mattis condimentum. Nulla sed semper ex. Nulla interdum ligula eu ligula condimentum lacinia. Cras libero urna,

#Análisis ¬ ¿Es posible que Claudia suba más? Sí: en 2018, AMLO apretó en los últimos 30 días