Apple señaló que está limpiando su App Store para eliminar los programas maliciosos para iPhones y iPads que fueron víctima del primer ataque a gran escala a esa tienda de aplicaciones.
La empresa reveló sus esfuerzos después de que varias firmas de seguridad cibernética reportaron el hallazgo de un programa llamado XcodeGhost que se infiltró en cientos de aplicaciones legítimas.
Es el primer caso reportado de programas para hacer software falsificado abriéndose paso en el estricto proceso de revisión de aplicaciones de Apple.
La firma de seguridad informática, Palo Alto Networks Inc, publicó una lista actualizada con las aplicaciones de iOS posiblemente infectadas.
Entre algunas las afectadas se encuentran apps de mensajería, mapas, juegos, entre muchos otros. Entre las más populares, se encuentra WeChat o Didi Chuzing (la aplicación más famosa en China para servicio de taxi como Ubber).
¿De qué trata la falla?
Los piratas informáticos infiltraron el código malicioso al convencer a desarrolladores de software legítimo de usar una versión falsificada del software de Apple para la creación de aplicaciones para iOS y Mac, que es conocido como Xcode, dijo la firma.
"Hemos eliminado las aplicaciones de la App Store que sabemos se han creado con este software falsificado", dijo la portavoz de Apple, Christine Monaghan, en un correo electrónico.
"Estamos trabajando con los desarrolladores para asegurar de que están utilizando la versión correcta de Xcode para reconstruir sus aplicaciones", agregó.
No dijo qué tendrían que hacer los usuarios de iPhones y iPads para determinar si sus dispositivos fueron infectados.
El director de Amenazas de Palo Alto Networks, Ryan Olson, dijo que el malware tenía una funcionalidad limitada y su firma no tenía ejemplos de robo de datos u otros daños como resultado del ataque.
Sin embargo, dijo que era "un gran tema" porque demostró que la App Store podría verse comprometida si los hackers infectan las máquinas de los desarrolladores de software que crean aplicaciones legítimas.
Otros atacantes pueden copiar ese método, del que es difícil defenderse, dijo Ryan Olson.
"Los desarrolladores son ahora un blanco enorme", afirmó.