XcodeGhost es, posiblemente, lo último que habréis escuchado sobre malware, iOS y la App Store. Un nuevo problema que ha causado que, posiblemente,muchos usuarios hayan descargado e instalado software malicioso en sus iPhone, iPad o iPod touch. ¿Pero qué es exactamente?
XcodeGhost es un código malicioso que se ha encontrado en diversas aplicaciones de la App Store, principalmente en la china, capaz de transmitir a servidores de terceros (de los malos malísimos hackers) información cómo el nombre de la aplicación, en qué dispositivo está instalada, la IP desde la se conecta, etc. No son datos potencialmente peligrosos pero al fin al cabo datos que no deberían porqué enviarse.
Lo peor de todo es que este código no ha sido puesto ahí de forma intencionada por los desarrolladores de las aplicaciones. Todo lo contrario, se debe a una de esas cosas que uno no entiende: irresponsabilidad. Porque luego podremos señalar a Apple pero problema parte del desarrollador que, en lugar de usar la herramienta de Apple, Xcode, descargada desde su tienda va y opta por usar una copia descargada de otra ubicación.
Es decir, debido a que las descargas de Xcode desde la App Store iban muy lentas, los “avispados” desarrolladores se descargaron una versión modificada de Xcode que era la que introducía el código malicioso sin que se supiera. Y ojo, en algunos casos no hablamos de simples desarrolladores independientes sino de los que están trabajando para importantes compañías como WeChat.
Los desarrolladores descargaron Xcode desde servidores de terceros en lugar de la propia App Store
A pesar de todo, a Apple también tenemos repartirle ración y media de críticas pues, con tanto control que dice poner en sus revisiones, no ha sido capaz de detectar el problema antes. Así que espero que sepan aprender, una vez más, de todo esto. Porque es cierto que ese trabajo de revisión lo hacen personas y, como en otras situaciones, se pueden equivocar en su trabajo. Pero a veces son decisiones como el corto periodo para subir a revisión las apps las que provocan estas cosas. El último ejemplo con las apps que se adaptaban a iOS 9.
Mientras, si usáis algunas de las aplicaciones aplicaciones listadas en Palo Alto Networks y que están afectadas, lo mejor será desinstalarlas hasta que haya una nueva versión. Y recordad, la norma número uno en seguridad es descargar vuestros archivos desde ubicaciones de confianza. Y no desde la primera web o servicio de almacenamiento que os encontréis.
Vía | iDownloadblog Más información | Research Center Palo Alto Networks
Ver 49 comentarios
49 comentarios
mg88
Pues bueno tal parece que el argumento arcaico y fanatico de muchos sobre la app store como la mas segura de todas, se va al caño.
Me encantaria ver la cara de los que siempre tiran pestes de la play store por lo mismo... sera muy divertido leer ahora sus argumentos.
Esto es logico, ningún sistema es el mas seguro del mundo incluso por mas cerrado que esté como iOS.
Dejemonos de fanatismos nada es perfecto en este mundo, los mismos fallos de android estan en iOS y viceversa, y quien no lo quiera ver es solo por ignorancia y fanatismo.
miguelalonso
Aver venga que se que os cuesta pero vamos a repasar conceptos:
- Hacker -> Apasionado por la tecnologia que lleva a esta al limite o más, no solo se restringe al campo de la informatica.
- Ciber criminal -> Persona que usa sus conocimientos de informatica para relizar acciones ilegales, como robos de cuentas bancarias.
araka
CamScanner es una de las afectadas según el listado publicado, pero veo que sigue en la App Store. También WeChat.
angel680
Si steve levantase la cabeza .........
asmodeo1
Pues a saber lo que se ha metido la gente cagaprisas que descargó ios9 de otras fuentes.
hekka
Podemos hacer la vista gorda y decir que los desarrolladores (por los motivos que hubiesen tenido) no desarrollaron con las herramientas oficiales y se descargan las mencionadas en el articulo, pero, al fin y al cabo apple es la única que da el punto final y paso a cada app que esta en su store.
"a Apple también tenemos repartirle ración y media de críticas pues, con tanto control que dice poner en sus revisiones, no ha sido capaz de detectar el problema antes" ¿What? Yo lo tengo claro.
punk84
Es lo que pasa por ser un "ansia viva" :p
dievel
Yo he tenido que borrar PDF reader
yhochema
Hola,
Joder que putada, que hago con camcard para no perder nada que tengo un montón de tarjetas dentro y no quiero ni importar contactos ni perder las fotos
romanmedina
El problema parte en el Gran Cortafuegos de China... que una vez estás allí dentro, muchas de las conexiones que se hacen al exterior, se filtran o son directamente cortadas. He estado allí y realmente es un desastre tener que tirar de VPN privada de empresa para poder acceder a según que sitios, y que ni tan siquiera funcione el servidor de correo de la empresa, teniendo que ir a métodos alternativos para poder descargarlos porque nos bloquean el acceso directamente, o a algunas de nuestras FTP privadas... Entiendo pues que los desarrolladores hayan tenido que ir a descargar a otros lados si no había forma de descargarlo desde Apple (porque ésta, inconsciente, no ha permitido un acceso "digno" a esos servidores visto el aumento de clientes en China y por lo tanto, de potenciales desarrolladores). La cosa cambia una vez en Hong Kong, desde allí todo parece volver a funcionar con normalidad, por lo que sugiero a los desarrolladores que se muden a Hong Kong y podrán descargar de Apple sin problemas la versión correcta de XCode y evitar que, como siempre, los usuarios seamos los únicos afectados al final... Aunque yo uso WeChat, he pasado el scanner de Pangu y no me sale que esté afectada dicha App (algo que no entiendo si en todos lados decís que sí está afectada, en fin...). Un saludo!
Uti
Parece mentira que desarrolladores serios, por no tener paciencia o ahorrarse unos céntimos, caigan en el error de usar apps chinas, no testeadas, para sacar antes sus apps cuando, visto lo que sabemos, los chinos tienen todo lo bueno y lo malo que hay, tan íntimamente mezclado, que ya no te puedes fiar de nada.
El serio problema de nosotros, los usuarios, es que, cumpliendo las más elementales normas de seguridad, nos vemos afectados por ese malware oculto, sin posibilidad alguna de detectarlo de ninguna manera.
Apple tiene unas exigencias draconianas con las apps normales, y luego, nadie sabe ni cómo ni por qué, se la cuelan doblada con soft infestado que, en teoría, para ellos debería ser muy fácil de detectar.
Se erige en gran hermano de todos nosotros, no permitiendo que sus iPhones tengan lectores de memoria, pero fallan en su labor de vigilancia, por lo que nos causan un daño mucho mayor que el que podría producir el mal uso de dicha memoria externa.
melibeotwin
Esto con Jobs no pasaba.