Ondrej Holzman Apple tiene que hacer frente al primer problema grave y a gran escala con aplicaciones infectadas con malware peligroso después de ocho años de existencia de su tienda de software. Tuvo que descargar varias aplicaciones populares de la App Store, que utilizan cientos de millones de usuarios, especialmente en China.
El malware que logró infiltrarse en la App Store se llama XcodeGhost y fue enviado a los desarrolladores a través de una versión modificada de Xcode, que se utiliza para crear aplicaciones de iOS.
"Hemos eliminado aplicaciones de la App Store que sabemos que fueron creadas con este software falso". confirmado PRO Reuters la portavoz de la empresa, Christine Monaghan. "Estamos trabajando con los desarrolladores para asegurarnos de que estén utilizando la versión correcta de Xcode para parchear sus aplicaciones".
Entre las aplicaciones más famosas que han sido pirateadas se encuentra la dominante aplicación de comunicación china WeChat, que cuenta con más de 600 millones de usuarios activos mensuales. También se trata del popular lector de tarjetas de visita CamCard o del competidor chino de Uber, Didi Chuxing. Al menos con WeChat, según los desarrolladores, todo debería estar bien. La versión lanzada el 10 de septiembre contenía el malware, pero hace dos días se lanzó una actualización limpia.
Según la firma de seguridad Palo Alto Networks, se trataba de un malware "muy malicioso y peligroso". XcodeGhost podría activar cuadros de diálogo de phishing, abrir URL y leer datos en el portapapeles. Se suponía que al menos 39 aplicaciones estaban infectadas. Hasta ahora, según Palo Alto Networks, sólo han aparecido en la App Store cinco aplicaciones con malware.
Hasta ahora no se ha demostrado que algunos datos hayan sido realmente robados, pero XcodeGhost demuestra lo relativamente fácil que es acceder a la App Store a pesar de las estrictas reglas y controles. Además, hasta cientos de títulos podrían haber resultado infectados.
¿No afirma Apple que su sistema operativo es el mejor y más seguro del mundo? Constantemente suceden cosas estúpidas, están constantemente prohibidas y restringidas, y las cosas esenciales se les escapan.
Por lo que leí, las aplicaciones infectadas fueron creadas por xcode infectado. Me sorprende que si alguien es desarrollador, es decir. especialista que está utilizando xcode defectuoso. Un cheque posterior de Apple no lo detectó. Probablemente bien disfrazado. No sé. En Android, sin embargo, la infección se produce al descargar una aplicación fuera de ofiko play, aceptar todos los derechos posibles para la aplicación y luego te sorprendes. No es culpa de la plataforma. Con Apple, fue más insidioso porque las aplicaciones infectadas estaban en la tienda de aplicaciones ofiko.
iOS no está comprometido, por lo que el malware tiene control total "sólo" sobre la aplicación en la que se encuentra. Además, puede hacer algunas otras cosas que escribieron en el artículo que puede hacer una aplicación normal (puede monitorear el buzón, crear cuadros de diálogo de phishing...). Por lo tanto, depende de en qué aplicaciones ingresó: qué hace la aplicación y qué datos puede recopilar (habrá una diferencia si pienso en un juego o un administrador de contraseñas). La ventaja de iOS es que, a diferencia de Android, las aplicaciones no pueden acceder a los SMS, por lo que no puede interceptar SMS con códigos de confirmación para la banca por Internet.
¿Me estás tomando el pelo? :D Sí, por supuesto que es el eje más seguro ya que solo ha experimentado unas pocas amenazas importantes durante su vida, a diferencia de los sistemas de la competencia que experimentan una amenaza tras otra. Más seguro no significa que sea completamente impenetrable, simplemente significa que es más seguro que todos los demás. Y ese es él ;)
Así que eso probablemente explica el estado en el que se encontraba la App Store al menos ayer... bueno, espero que la vuelvan a armar pronto. Gracias por la info
Pido disculpas a todos los expertos en TI por la pregunta de un profano: ¿será suficiente si no voy a la tienda de aplicaciones hasta que se resuelva el problema o sigo en peligro?
No descargues nada y ni siquiera salgas de casa.
No lo manejes en absoluto y continúa usando el dispositivo normalmente. No tienes que preocuparte :)
Gracias :-)
Dudo que los desarrolladores de aplicaciones tan grandes descarguen Xcode de cualquier fuente confiable. El archivo parece un ataque a los espejos locales de la fuente de Apple bajo el control de la infraestructura estatal en China. Sólo fueron atacadas las aplicaciones que utilizan principalmente usuarios de China. es decir, el gobierno chino está de alguna manera tratando de obtener datos sobre sus ciudadanos. No es nada nuevo y sucede mucho en las películas.
Las grandes empresas luchan constantemente contra el gobierno chino. Es un mercado grande e interesante, por lo que están intentando operar allí a pesar de estos problemas. O esto se hace de manera oficial, por ejemplo, en respuesta al filtrado de páginas de Google, o de manera extraoficial, cuando piratas informáticos gubernamentales honestos intentan escanear masivamente las cuentas de Gmail de los usuarios chinos.
ni siquiera habla del software de seguimiento instalado en el firmware de un teléfono ZTE, Xiaomi, etc. Hay mucha evidencia en Internet.
Hola, no sé si esto está relacionado, pero después de que mi iPhone me dijo que había una actualización de software, lo instalé y desde entonces una aplicación sigue fallando incluso después de reinstalarla...
La culpa es de una mala optimización del nuevo sistema operativo, hay que esperar hasta que la propia aplicación lance una nueva actualización que incluya soporte para iOS 9.
Hola, gracias por la respuesta y la ayuda :-)