Apple é sempre defendida por seus usuários como a empresa que mais se preocupa com a segurança graças ao rigoroso controle sobre os aplicativos que se candidatam à App Store. Mas uma nova falha da gigante de Cupertino coloca em xeque a segurança de seu sistema móvel, tipo como impenetrável à malwares e outras ameaças.

Como muitos desenvolvedores e usuários mais entusiastas devem saber, XCode é a ferramenta oficial da Apple para a criação de aplicativos e pode ser obtida gratuitamente a partir do site oficial da empresa. Mas alguns desenvolvedores chineses recorriam ao download via Baidu Pan, um serviço de armazenamento na nuvem semelhante ao Dropbox ou Google Drive. O grande problema é que esta versão do Xcode fora modificada para adicionar um código malicioso em aplicativos gerados por meio dela.

Batizado de XcodeGhost, o malware conseguiu acesso à App Store por meio de diversos aplicativos (pelo menos 39) enviados para avaliação da Apple que, mesmo com o rigoroso processo de análise, não conseguiu perceber o problema e os aprovava para download por milhões de usuários ao redor do mundo. O problema só foi descoberto pela empresa de segurança Palo Alto Networks.

A falha pode ser considerada grave porque alguns dos aplicativos infectados não eram simples soluções de desenvolvedores independentes, mas de grandes empresas e com um grande alcance, a exemplo do WeChat, Didi (um rival do Uber na China), dentre outros. A boa notícia é que o problema parece estar limitado aos usuários chineses, desconsiderando que esse é um mercado importante nos planos da Apple e que pode ter sua imagem um pouco manchada depois deste episódio.

Voltando ao XcodeGhost, temos um malware que envia dados para servidores externos, incluindo o nome e o ID do dispositivo, o endereço IP usado para a conexão com a Internet e o nome do aplicativo no qual a ameaça está escondida. Uma clara violação da privacidade dos usuários, outro ponto que a Apple diz levar muito em consideração, ao ponto de ter permitido o bloqueio de propagandas no iOS 9.

Esse episódio nos mostra que apesar de tão rigoroso, o processo de análise de aplicativos candidatos à Apple Store precisa claramente ser revisado pela Apple. E mesmo que a culpa também deva ser compartilhada com os desenvolvedores, em última instancia foi a gigante de Cupertino que os creditou como seguros.