Apple debe reforzar la protección antimalware de los desarrolladores

   MADRID, 22 Sep. (Portaltic) -

   Apple ha sufrido uno de los mayores ataques a su ecosistema de aplicaciones esta misma semana, con un ingenioso ataque a una de las herramientas que usan los desarrolladores para iOS. Esto ha puesto sobre la mesa un problema que tiene la compañía en su, por otro lado, bien cerrado ecosistema.

   Para lograr su propósito, los 'hackers' enviaron una versión falsa de Xcode, el 'software' que utilizan para crear aplicaciones para iOS. Una vez modificada la aplicación con este programa, los desarrolladores subieron la versión infectada con 'malware' a la App Store y de ahí llegó a los usuarios.

   El ataque tuvo éxito, según los analistas, en China, donde los desarrolladores no fueron conscientes de que el tamaño del 'software' malicioso era menor que el legítimo de Apple. De esta forma, cuando subieron las actualizaciones de sus aplicaciones a la App Store, se trataba, en realidad, de aplicaciones infectadas.

   No está claro cuántos usuarios se han visto afectados, pero en The Palo Alto Networks cifran las 'apps' infectadas en, al menos, 39, entre ellas WeChat, con 500 millones de usuarios. Apple, por su parte, ha reconocido el ataque y actualmente está eliminando las aplicaciones que contienen 'malware', hasta que sus responsables las modifiquen con versiones limpias.

   Desde las compañías seguridad informática han valorado este ataque como la prueba de que ningún ecosistema ni ninguna tienda de 'software' son inviolables, a pesar del empeño que Apple pone en proteger sus dominios.

   El director general de Sophos Iberia, Pablo Teijeira, señala al respecto: "En otras plataformas móviles ya estábamos acostumbrados a ver malware en las tiendas oficiales. Ahora con este ataque a la App Store, se demuestra que la seguridad de una de las tiendas de aplicaciones más estrictas ha sido vulnerada y nos enseña la necesidad de tener sistemas independientes de seguridad para nuestros terminales". Evidentemente, la compañía barre para casa.

   Por su parte, el analista senior de seguridad del GREAT de Kaspersky David Emm ha opinado que "mientras que la mayoría del malware móvil se dirige a víctimas con el sistema operativo Android, este incidente resalta el hecho de que iOS no es inmune al malware".

   En este sentido, Emm reconoce que "el enfoque de 'jardín amurallado'" de Apple "hace que sea más difícil para los ciberdelincuentes comprometer sus apps". Sin embargo, "si algo se cuela a través de la red, como en este caso, no hay protección posible". En este sentido, el experto de Kaspersky critica que Apple "no facilita a los desarrolladores los medios para desarrollar protección antimalware para iOS".