La CIA planeaba desarrollar una versión falsa de Xcode

Escrito por Adrián Crespo
Seguridad
0

Los temas relacionados con la trama de espionaje están muy presentes en la actualidad tecnológica y prácticamente ninguna compañía se libra de ser en algún momento el foco de atención. Por desgracia para los de Cupertino, estos apuntan de nuevo hacia ellos, más concretamente hacía su software de programación y desarrollo de aplicaciones Xcode. Se cree que el software podría haberse modificado a propósito para permitir el acceso a la CIA.

Sin embargo, esta no es la única hipótesis que existe alrededor de Apple y su software, ya que otros han mencionado una posible clonación de la herramienta en la que se habría incluido software perteneciente a la CIA. La finalidad de este software no está del todo clara pero parece ser que sería capaz de replicarse en las aplicaciones generadas con esta herramienta, permitiendo el espionaje de los usuarios que instalen dicho recurso software. Ambas son especulaciones que no están para nada confirmadas, aunque sí que cierto que la agencia de seguridad estadounidense mostró en el pasado cierto interés al respecto.

Además de replicarse en el código fuente de los proyectos, la versión modificada sería capaz de abrir puertas traseras en las aplicaciones y crear anomalías en lo referido a la seguridad de los datos transferidos, permitiendo de esta forma una mejor acceso a estos.

Las alarmas se han activado desde la actualización que recientemente ha sufrido la aplicación con motivo de la actualización del SDK de desarrollo.

Desde Apple no se pronuncian con respecto al tema de Xcode

Todas estas alertas se han producido por un cambio en el comportamiento de la aplicación al exportar claves de cifrado. Algunos investigadores se han apresurado a realizar demostraciones donde se muestra que la herramienta de desarrollo por el momento sigue siendo segura y que esta no añade ningún tipo de código adicional.

Las ideas de la CIA están ahí y que en la actualidad no exista esa funcionalidad no quiere decir que en un futuro o tal vez hace meses no haya existido. De momento todo apunta a que dicha versión no se ha desarrollado y de ser al final cierto parece ser que aún no han pensado en publicarla o no saben muy bien cómo darla uso.

Fuente | Softpedia