XcodeGhost en App Store de Apple
By: Date: septiembre 21, 2015 Categories: Hackers, Tools y Retos

Se ha descubierto que hay cientos de aplicaciones infectadas por que los desarrolladores usaron un IDE de programación diferente al oficial, el oficial es Xcode, es para los desarrolladores de Apple lo que Visual Studio para los de Microsoft.

Este ataque no es nuevo en el mundo de Android se han reportado con anterioridad aplicaciones que contienen malware los usuarios en Android son cuidadosos a la hora de bajar un App lo natural es revisar los permisos de acceso en el dispositivo, si entra al GPS, o a la camara o las fotos, sin embargo en el caso de Apple esto es aun peor por que los usuarios confían ciegamente en que si un app esta en la tienda esto solo puede significar que es un programa legitimo, prácticamente es instalado SIN VER, se confía solo por que lo publico Apple en su tienda. Hoy ese exceso de confianza ha pasado la factura. Millones de dispositivos con iOS entre Iphone y Ipads estan infectados y aunque Apple ha retirado algunos, no todas las Apps infectadas. No ha dicho ni hecho nada por recuperar los telefonos infectados.

Mi creencia es que los desarrolladores lanzaran nuevas versiones sin el malware y al aplicar la actualización. Morira el malware, pero eso sera en días o meses y mientras tanto los usuarios de iOS tendran que vivir sabiendo que alguien puede libremente revisar sus contactos, ver sus fotos, oir sus platicas activando el microfono , etc. Etc.

La lista de software es grande, así que debes buscar por tu cuenta en internet si tienes alguna y seguramente la tienes. Solo para que te des una idea.

WeChat y Angry Birds 2 que han sido descargados por millones de usuarios cada una estaban infectadas. Sera difícil medir la infección final que podría ser por mucho mas dañina que la suma de todas las infecciones de Android en toda su historia.

Mi recomendación.

Respalda tus datos como contactos, fotos, mensajes, etc. Restaura a fabrica tus iPads, Ipods y iPhones, borrando todas las apps en el proceso tan solo para librarte del problema y despues no instales ninguna App de la tienda de Apple hasta que den luz verde y aun asi mantente pendiente de que sea verdad que ya es seguro volver a instalar tus apps desde la tienda.

4 thoughts on “XcodeGhost en App Store de Apple

  1. Mozilla Firefox 40.0 Ubuntu Linux

    Deja de trollear , che troll de 3 pesos… no desinformes… al escribir este articulo ya superaban las 334 Apps y podrian ser miles… pueden ser tantas como desarrolladores hayan usado el Xcode Modificado

  2. Safari 600.8.9 Mac OS X 10.10.5

    Pos creo que esto va a afectar a muchos a ultimas,porque entonces de seguro ahora apple va a verificar que quien haya compilado el ejecutable sea el Xcode por medio de alguna certificado o firma electronica, esto significa que por ahi alguno que otro compilador como rubymotion(hasta donde recuerdo Xamarin si usa el Xcode para compilar los binarios) o alguno que hay de python o el mismo Apache cordova, van a tener broncas para poder mandar binarios a la App store.

    Lo otro es, pos que cabron pendejo se baja el Xcode si no es de la app store for mac de apple, me imagino que los chinos lo hicieron porque entonces usan una hackintosh para desarrollar.

    Pos casi todas las apps que se ven son chinas, y a excepción de Wechat y Winzip, muchos no usarían las otras apps, lógicamente creo que ahora ya hay que tener muchisimo mas cuidado de ver quien hace la app y si es confiable. Aunque como sabemos siempre, comprar cosas (o apps) chinas casi siempre sale mas caro ja ja ja.

Responder a Administrator Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *