Apple ha tenido que eliminar de su tienda virtual numerosas aplicaciones que instalan software malicioso (malware) en los iPhone, iPads y ordenadores de la marca. Se trata del mayor ataque de estas características que ha sufrido la empresa de la manzana, que presume de aplicar estrictos controles de seguridad en sus aplicaciones.
Las apps habían sido creadas con una herramienta, denominada XcodeGhost, que simulaba ser el software legal que utilizan los programadores de aplicaciones para todos los dispositivos de Apple, Xcode. Según informó ayer la empresa de seguridad informática Palo Alto Networks, más de cincuenta aplicaciones estarían afectadas. Entre ellas, las populares WinZip, para comprimir archivos, o el software de mensajería instantánea WeChat. Su desarrollador, la empresa china Tencent, ha anunciado en su blog oficial que el problema está ya solucionado, informa la agencia EFE.
Según EFE, el gigante chino del software Tencent, dueño del popular servicio de comunicaciones Wechat (un híbrido entre Whatsapp y Twitter), asegura que ha reparado un error de seguridad en esa aplicación descargada de Apple Store.
Se trata de una de las 39 aplicaciones en la App Store de Apple. Entre ellas estaba WeChat y Didi Kuaidi, una aplicación china similar a Uber, y otras en varios sectores como cartografía, banca o servicios de telefonía móvil.
Apple aseguró el domingo que está limpiando el App Store para eliminar el software malicioso, en el que supone el primer ataque a gran escala de este tipo a un servicio de la compañía estadounidense.
El error de seguridad fue «recientemente descubierto afectando a los usuarios de iOS sólo en la versión de WeChat 6.2.5», publica el blog oficial del servicio de mensajería de Tencent.
Añade que «ha sido reparado y no afectará a los usuarios que instalen o actualicen la versión 6.2.6 de WeChat o una superior, que ya está disponible en Apple Store.
Tencent asegura que una investigación preliminar sobre lo ocurrido revela que no ha habido robo o filtración de la información o el dinero de los usuarios, pero que el equipo de Wechat continuará vigilando la situación.
Una vez el fallo en seguridad fue hallado, el equipo de WeChat, dice el texto, «tomó los pasos necesarios para evitar cualquier robo de la información de los usuarios», e insta a los que experimenten cualquier tipo de problema a contactar con la compañía.
WeChat fue creado por Tencent en 2011 y el pasado año superó los 400 millones de usuarios, haciendo cada vez mayor competencia a Whatsapp en el área de la mensajería instantánea.
Por su parte, Didi Kuaidi dijo en un comunicado que la privacidad de los usuarios no se había visto invadida, y que la aplicación «se ha actualizado inmediatamente» para solucionar el asunto.