Hace tan solo unas semanas se destapó el primer ataque de malware a gran escala en la App Store. Hoy la tienda de aplicaciones de Apple vuelve a demostrar que no es invulnerable, pues 256 aplicaciones fueron retiradas de la App Store porque llevaban hasta un año y medio enviando datos personales a una compañía china de publicidad móvil.
LEE: USUARIOS DE APPLE DENUNCIAS PROBLEMAS AL ACTUALIZAR EL IOS 9.
La empresa de seguridad SourceDNA descubrió el ataque y vendió a Apple los resultados de su investigación. La lista de aplicaciones no se ha hecho pública, pero según los resultados las apps accedían a las APIs privadas del sistema para recopilar información como el email del usuario, la lista de aplicaciones instaladas y el número de serie del dispositivo.
Una violación así de la guía de desarrollo se debería detectar automáticamente en el proceso de aprobación de la App Store, pero los atacantes encontraron una forma de ofuscar el código para pasar inadvertidos. Apple ha solucionado este fallo de su proceso de revisión y también ha retirado las aplicaciones afectadas.
El problema ocurrió por utilizar una versión extraoficial del SDK de Apple, el que ofrecía una compañía de publicidad móvil llamada Youmi. Desde ahora Apple no aceptará ninguna aplicación compilada con este software.
