Ondrej Holzman A principios de semana tuvo que ser solucionado por Apple el mayor problema de seguridad en la App Store hasta la fecha. Su tienda de aplicaciones para iPhone y iPad estaba infectada con malware malicioso que podía recopilar datos de los usuarios en varias docenas de aplicaciones. Apple eliminó rápidamente las aplicaciones infectadas, pero recomendamos que todos los usuarios eliminen el software específico de sus dispositivos.
Las aplicaciones infectadas con malware ingresaron a la App Store a través de desarrolladores chinos que utilizaron una versión falsa de la herramienta de desarrollo Xcode. XcodeGhost utiliza versiones anteriores de Xcode y los desarrolladores ni siquiera notarán la intrusión de código malicioso. Incluso una comprobación por lo demás precisa en la App Store no se dio cuenta.
La versión maliciosa de Xcode estaba disponible para descargar en foros chinos, lo que facilitaba a los desarrolladores obtener el software. El motor de búsqueda chino Baidu, al buscar "descarga de xcode 6.4" frente a los servidores oficiales de Apple, encuentra inmediatamente cuatro foros diferentes donde se puede descargar una versión no oficial (y en estos casos maliciosa) de Xcode.
El problema también es la conexión a Internet en China, que tiende a ser extremadamente lenta, y, en general, el bloqueo chino de servidores extranjeros. Llegar al sitio web oficial de Apple para descargar Xcode no siempre es fácil en este país. Y dado que Xcode es una aplicación de varios gigabytes, los desarrolladores buscan la forma más sencilla de acceder a ella.
Tan pronto como una aplicación con XcodeGhost ingresa a un dispositivo iOS, comienza a recopilar todos los datos posibles en segundo plano. Descarga información sobre aplicaciones, sobre el dispositivo, sobre ubicación, idioma, información de red, etc. Una vez que obtiene los datos, los envía a un servidor externo y según Palo Alto Networks También puede recibir comandos de forma remota.
En teoría, por ejemplo, puede iniciar sitios web u ofrecer indicaciones falsas para ingresar su ID y contraseña de Apple. XcodeGhost puede incluso acceder al contenido de su portapapeles y robar contraseñas.
Afortunadamente, la mayoría de las aplicaciones infectadas provienen de China, por lo que no encontraremos ninguna aplicación conocida en la siguiente lista. Sin embargo, en China, por ejemplo, WeChat tiene cientos de miles de usuarios, por lo que la amenaza a la seguridad es enorme. Aún así, es una buena idea revisar tus aplicaciones y, si encuentras una coincidencia, eliminarla de tu iPhone o iPad.
Es una medida preventiva porque aunque está en la lista Palo Alto Networks se encontraron y por ejemplo el popular Angry Birds 2, el estudio de desarrollo Rovio aseguró que el problema de seguridad afectaba sólo a algunas versiones del popular juego, especialmente a la china. En otros países, Angry Birds todavía está en la App Store y no debería dañar a los usuarios de ninguna manera. Sin embargo, no es seguro que ocurra lo mismo con otras aplicaciones, por lo que recomendamos eliminarlas al menos por el momento.
A continuación se muestra una lista de aplicaciones que recomendamos eliminar debido a XcodeGhost:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Micro canal
- Entrada IFlyTek
- Ferrocarril 12306
- La Cocina
- Caja fuerte para tarjetas
- Espacio para tarjeta de movimiento de CITIC Bank
- Oficina móvil de China Unicom
- Mapa del alto alemán
- libro de jane
- Ojos abiertos
- vida inteligente
- mara mara
- Medicina para forzar
- Himalaya
- Facturación de bolsillo
- Flush
- Rápidamente le preguntó al doctor.
- Fin de semana de pereza
- cámara de microblogging
- Lectura de berros
- CamScanner
- CamCard
- Fallo de segmento
- Clase abierta de acciones
- Mercado de valores caliente
- Tres nuevos tableros
- el conductor cae
- OPplayer
- Mercurio
- WinZip
- Musical.ly
- Lector PDF
- Perfect365
- Lector de PDF gratuito
- BlancoAzulejo
- Hexin
- Estándar WinZip
- Más Me gusta2
- CamScanner Lite
- Boleto Móvil
- iVMS-4500
- OPlayer Lite
- QYER
- sentido del golf
- Ting
- Golfsensehd
- Fondos de pantalla10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- copia instantánea
- iOBD2
- Escáner de bolsillo
- Corte lindo
- AmHexinForPad
- SuperJoyasQuest2
- air2
- InstaSeguidor
- CamScanner Pro
- baba
- WeLoop
- Monitor de datos
- MSL070
- buen desarrollador
- immmtdchs
- OPplayer
- Círculo Flappy
- BiaoQingBao
- Guardar Snap
- Maestro de guitarra
- jin
- Sector WinZip
- Guardado rápido
Por el amor de Dios, ¿pueden los desarrolladores de Angry Birds usar algo como esto?
Entiendo que se trata de la velocidad de Internet y que XCode es realmente un caballo, pero no entiendo que sean tan estúpidos que cuando aparece GateKeeper, no se dan cuenta de que algo anda mal... Si tan solo GateKeeper no dijo que sea una aplicación estúpida, así que lo entiendo un poco, ¡pero apareció la ventana!
Realmente aturde la mente. Pero ni siquiera me sorprende la calidad que algunas empresas chinas no se avergüenzan de producir y vender ;-)
Estos son aficionados realmente increíbles. ¿Cómo pueden los desarrolladores que publican en la AppStore utilizar XCode descargado de algún oscuro servidor chino? no entiendo eso..
Después de todo, algo así no puede entrar en la AppStore :D