Más de 128 millones de usuarios de iOS descargaron el malware «XcodeGhost»

En 2015, una versión modificada de la herramienta de desarrollo Xcode de Apple apareció en la red. Lo que hacía esta copia era inyectar malware en las apps desarrolladas para iPhone y iPad.

La herramienta Xcode infectada fue bajada por muchos desarrolladores que buscaban enlaces de descarga alternativos porque los servidores de Apple eran lentos.

“En China – y en otros lugares de todo el mundo – las conexiones son muy lentas a veces con lo que la descarga de archivos de gran tamaño de los servidores de Apple es muy lenta”, explica Palo Alto Networks. “El instalador Xcode estándar suele ser de casi tres gigabytes, por lo que algunos desarrolladores chinos optaron por descargar el software de otras fuentes.”

Un empleado de Apple mencionó que «China representa el 55% de los clientes y el 66% de las descargas», refiriéndose también al malware «XcodeGhost».

Las apps infectadas, entre ellas Angry Birds 2 o WeChat, se subieron posteriormente a la App Store, o que llevó a miles de usuarios a descargar malware en sus dispositivos sin saberlo, ya que la descarga provenía de un lugar seguro, la App Store, y de desarrolladores fiables.

El malware permitía a los atacantes enviar notificaciones falsas a los usuarios con el fin de  conseguir información personal valiosa.

Ahora, gracias al juicio de Epic contra Apple, se han conocido algunos correos electrónicos internos de Apple que indican que más de 128 millones de usuarios de iOS se vieron afectados por el malware «XcodeGhost».

Dale Bagwell, director de experiencia del cliente de iTunes en aquella época, confirmó en un correo electrónico que 128 millones de consumidores habían descargado más de 2.500 aplicaciones infectadas por el malware que provenía de la copia falsa de Xcode.

En total, estas 2.500 aplicaciones infectadas se han descargado más de 203 millones de veces en la App Store.

En cuanto se identificó el malware, Apple pidió a los desarrolladores que recompilaran inmediatamente sus aplicaciones con una versión auténtica de Xcode. La compañía mantuvo múltiples discusiones internas sobre cómo advertir a los usuarios afectados.

«Debido al gran número de clientes potencialmente afectados, ¿queremos enviar un correo electrónico a todos ellos?,» escribió Matt Fischer, vicepresidente de Apple para la App Store.

«Sólo quiero establecer las expectativas correctamente aquí. Tenemos una herramienta de solicitud masiva que nos permitirá enviar los correos electrónicos, sin embargo, todavía estamos probando para asegurarnos de que podemos incluir con precisión los nombres de las aplicaciones para cada cliente. Ha habido problemas con esta funcionalidad específica en el pasado».

A raíz de este incidente, Apple ha reforzado tanto la seguridad del proceso de instalación de Xcode como el escaneo de malware a la hora de enviar aplicaciones a la App Store.