Es el año 2015. El mercado de los smartphones aún está creciendo a ritmos nunca vistos. Microsoft sigue intentando meterse en el sector con Windows Phone, y Google lanza su último dispositivo con la marca Nexus. Apple, por su parte, disfruta de un liderazo incontestable con el iPhone 6 y el nuevo iPhone 6S, los móviles más deseados.
Pero especialmente, donde Apple empieza a ganar ventaja es con la App Store, la tienda de apps donde todos los desarrolladores quieren estar, famosa por ser más estricta y de mejor calidad que la competencia. ¿O no?
En septiembre de 2015, investigadores descubrieron 40 apps maliciosas en la App Store, una cifra que se multiplicó por 100 cuando fue evidente cómo habían conseguido saltarse los controles de Apple.
Apple contra el malware
El malware pasó a la historia como XcodeGhost, y en realidad, los desarrolladores de estas apps no tenían intereses maliciosos, también eran víctimas. El virus estaba diseñado para Xcode, el entorno de desarrollo usado para crear apps para iOS; haciéndose pasar como una alternativa más rápida, XcodeGhost convenció a muchos programadores.
Todas las apps creadas con este Xcode modificado instalaban el malware en el dispositivo, tomando el control.
La compañía de la manzana nunca ha sido la representación de la transparencia, y por aquel entonces la cantidad de información era limitada; lo importante era que se había solucionado. Hasta ahora.
El juicio entre Epic Games y Apple ha liberado mucha información que hasta ahora no se conocía; por ejemplo, que Apple intentó salvar a Flash, o la opinión que Steve Jobs tenía de Facebook. Pero no todas las revelaciones dejan bien a Apple.
Según unos correos publicados en el juicio, los directivos de Apple trabajaron para avisar a todos los usuarios afectados por XcodeGhost; sin embargo, por algún motivo no lo consiguieron y la compañía se centró en otras cosas.
En uno de los mensajes, el vicepresidente de Apple, Matthew Fischer, preguntó a sus compañeros si, debido a la gran cantidad de usuarios afectados, era necesario enviar un correo electrónico a todos.
Fischer hacía referencia a unas cifras que sólo Apple conocía: nada menos que 128 millones de usuarios afectados en todo el mundo. La compañía no hizo pública ese descubrimiento, que dejaba clara la magnitud del problema.
Por qué Apple no avisó
Los correos electrónicos de aviso nunca llegaron. Aunque los mensajes publicados en el juicio no recogen el motivo final, todo apunta a que Apple lo vio demasiado difícil. El propio Fischer apuntó una serie de "desafíos" para avisar a cada usuario afectado, alegando que las descargas de malware se producieron en varias versiones de la App Store, una para cada país.
Fischer alegó que los correos podrían provocar confusión; por ejemplo, si hubiesen enviado un correo en inglés a un usuario que descargó apps de la App Store en Brasil, donde el brasileño sería más apropiado. Además, hubiera sido necesario incluir los nombres de todas las apps afectadas para cada consumidor por separado.
No está claro qué pasó después. Sabemos que Apple decidió no seguir adelante con el plan, pero es un misterio si fue por complicaciones técnicas, o por el posible daño a su imagen pública.
Apple siempre ha presumido de la seguridad de la App Store en sus presentaciones en la WWDC, y eso hubiera sido difícil de justificar con 128 millones de usuarios preguntándose por qué las apps que han descargado son peligrosas.