128 millones de usuarios de iOS se infectaron con malware, pero Apple no les avisó
La batalla legal entre Apple y Epic Games ha hecho pública información sensible de empresas como Sony, Microsoft, Epic Games y Apple, pues nuevos correos electrónicos mostrados durante el juicio revelan que 128 millones de usuarios de iOS se infectaron con malware en 2015, pero la compañía no les notificó.
Dale Bagwell, que en ese año era el Administrador de Experiencia del Cliente en iTunes, reveló en los correos electrónicos que 18 millones de esos usuarios estaban en Estados Unidos, mientras que el 55% de los afectados y el 66% de las descargas provenían de China.
En total había 2,500 aplicaciones infectadas en la App Store, las cuales se descargaron un total de 203 millones de veces, todas infectadas con el malware conocido como “XcodeGhost”.
¿Por qué Apple no notificó a los usuarios y desarrolladores?
El correo electrónico de Bagwell no ofrece todos los detalles del por qué Apple decidió no avisar a los usuarios, pero sí pone sobre la mesa varias situaciones complicadas que podrían confundir a los consumidores.
Entre los argumentos del ejecutivo se menciona que a pesar de que sí era posible mandar correos electrónicos a cada usuario, la dificultad era enviar el mail en el idioma adecuado por región y colocar el total de aplicaciones infectadas descargadas por el cliente.
La culpa de esta infección masiva de aplicaciones se dio después de que Apple implementara Xcode como entorno de desarrollo para crear aplicaciones, sin embargo, debido a que descargar la herramienta de los servidores de la compañía era muy lento, los desarrolladores optaron por alternativas más rápidas y eficientes, lo que al final permitió que la versión modificada que instalaba malware fuera utiliza por un buen número de desarrolladores.
La evidencia menciona que aplicaciones como Angry Birds 2, CamScanner o WeChat se vieran afectadas, sin embargo, Apple notificó a todos los desarrolladores involucrados cuando se enteró de la situación para que usaran una versión genuina de Xcode.
Probablemente este incidente es lo que ha permitido que hoy Apple presuma a iOS como uno de los sistemas operativos más seguros del mundo, y su proceso de verificación de aplicaciones sea tan minucioso.
Alberto Avila - unocero