XcodeGhost, ¿me supone un problema? ¿cómo se si estoy en riesgo? ¿cómo me protejo?

Ayer comentamos que XcodeGhost era, sin duda, el mayor problema con malware sufrido en la App Store. Y no, no había ninguna complicada trama detrás de él. El motivo principal de dicho fallo había sido de los desarrolladores que descargaron una versión modificada de Xcode en lugar de la App Store.

A pesar de todo Apple también tiene su parte de responsabilidad y, aunque ya han reconocido el problema, deberían haber actuado más rápido. Incluso ver el método de advertir a los miles de usuarios que podrían estar afectados. ¿Cómo sabrán entonces que están afectados? Pues a menos que lean la noticia puede no lo sepan nunca. Si tu tienes dudas aquí todo lo que debes saber.

Aplicaciones afectadas

A parte de un gran número de aplicaciones propias del mercado chino (网易云音乐  2.8.3, 微信  6.2.5, 讯飞输入法  5.1.1463, etc) tenemos otras como:

• Lifesmart  1.0.44
• CamScanner
• CamCard
• SegmentFault  2.8
• OPlayer  2.1.05
• Fox-IT (fox-it.com)
• Mercury
• WinZip
• Musical.ly
• PDFReader
• guaji_gangtai en
• Perfect365
• PDFReader Free
• WhiteTile
• IHexin
• WinZip Standard
• MoreLikers2
• CamScanner Lite
• MobileTicket
• iVMS-4500
• OPlayer Lite
• QYER
• golfsense
• ting
• installer
• golfsensehd
• Wallpapers10000
• CSMBP-AppStore
• MSL108
• ChinaUnicom3.x
• TinyDeal.com
• snapgrab copy
• iOBD2
• PocketScanner
• CuteCUT
• AmHexinForPad
• SuperJewelsQuest2
• air2
• InstaFollower
• CamScanner Pro
• baba
• WeLoop
• DataMonitor
• MSL070
• nice dev
• immtdchs
• OPlayer
• FlappyCircle
• BiaoQingBao
• SaveSnap
• WeChat
• Guitar Master
• jin
• WinZip Sector
• Quick Save
• CamCard

Estas son las que por ahora se han ido listado y que estarían afectadas. ¿Supone un problema? Pues no transmite datos comprometidos pero siempre es un atentado a la privacidad del usuario y, la transmisión del UDID sí podría tener alguna que otra consecuencia.

Cómo se que estoy afectado y cómo soluciono el problema

Detectar aplicaciones afectadas por XcodeGhost no es sencillo pues el daño que realizan no es visible. La intención es enviar a servidores concretos datos como la hora, aplicación, indetificador de la app, nombre de dispositivo y tipo, idioma y país, UDID del dispositivo y tipo de red. Y para detectarlo hay que “escuchar” las conexiones y ver dónde se envía cada paquete.

Por tanto, la única solución actual al problema es desinstalar la aplicación. No hay otra. Y tocará esperar hasta que los desarrolladores vuelvan a subir nuevas versiones con los problemas ya corregidos. Así que hasta que no veas una nueva actualización, que ya habrá sido revisada por Apple a conciencia, no volver a usarla en vuestro dispositivo iOS.

Apple ha retirado un gran número de aplicaciones ya pero si tienes alguna de ellas deberías buscar en la App Store si hay o no una nueva actualización reciente. O bien buscar en la página del desarrollador pues, hay apps que sólo han visto afectadas su versión para un mercado concreto.