Apple retiró 256 aplicaciones que recopilaban información de usuarios

Hace solo algunas semanas se destapó el primer ataque de malware a gran escala en la App Store, ya que 256 aplicaciones tuvieron que ser retiradas porque llevaban hasta un año y medio enviando datos personales a una empresa china de publicidad móvil.

Con este nuevo escándalo, la tienda de aplicaciones del iPhone vuelve a demostrar que no es invulnerable.

La empresa de seguridad SourceDNAdescubrió el ataque y vendió a Apple los resultados de su investigación.

La lista de aplicaciones no se hizo pública, pero se supo cómo funcionaba el spyware, las apps accedían a las APIs privadas del sistema para recopilar información como el email del usuario, la lista de aplicaciones instaladas y el número de serie del dispositivo.

Una violación así de la guía de desarrollo se debería identificar automáticamente en el proceso de aprobación de la App Store, pero los hackers encontraron una forma de ofuscar el código para pasar inadvertidos.

Apple solucionó este fallo de su proceso de revisión y también retiró las aplicaciones afectadas.

Lo desarrolladores no conocían que sus aplicaciones estaban recopilando información personal.

De nuevo el problema ocurrió por utilizar una versión no oficial del SDK de Apple, el que ofrecía una empresa de publicidad de telefonía llamada Youmi. Desde ahora Apple no aceptará ninguna aplicación compilada con este software.