Ondrej Holzman A principios de semana tivo que ser resolto por Apple o maior problema de seguridade na App Store ata a data. A súa tenda de aplicacións para iPhones e iPads estaba infectada con malware malicioso que podía recoller datos de usuarios en varias ducias de aplicacións. Apple eliminou rapidamente as aplicacións infectadas, pero recomendamos que todos os usuarios eliminen o software específico dos seus dispositivos.
As aplicacións infectadas con malware entraron na App Store a través de desenvolvedores chineses que utilizaron unha versión falsa da ferramenta de desenvolvemento Xcode. XcodeGhost usa versións antigas de Xcode e os desenvolvedores nin sequera notarán a intrusión de código malicioso. Incluso unha comprobación precisa na App Store non se decatou.
A versión maliciosa de Xcode estaba dispoñible para descargar nos foros chineses, facilitando que os desenvolvedores poidan obter o software. O buscador chinés Baidu, ao buscar "xcode 6.4 download" diante dos servidores oficiais de Apple, atopa inmediatamente catro foros diferentes onde se pode descargar unha versión non oficial (e nestes casos maliciosa) de Xcode.
O problema tamén é a conexión a internet en China, que adoita ser extremadamente lenta, e xeralmente o bloqueo chinés de servidores estranxeiros. Chegar ao sitio web oficial de Apple para descargar Xcode non sempre é doado neste país. E xa que Xcode é unha aplicación de varios gigabytes, os desenvolvedores buscan o xeito máis sinxelo de chegar a ela.
En canto unha aplicación con XcodeGhost chega a un dispositivo iOS, comeza a recoller todos os datos posibles en segundo plano. Descarga información sobre aplicacións, sobre o dispositivo, sobre localización, idioma, información da rede, etc. Unha vez que obtén os datos, envíanos a un servidor externo e segundo Palo Alto Networks tamén pode recibir comandos de forma remota.
En teoría, por exemplo, pode lanzar sitios web ou ofrecer solicitudes falsas para introducir o seu ID de Apple e o seu contrasinal. XcodeGhost pode incluso acceder ao contido do portapapeis e roubar contrasinais.
Afortunadamente, a maioría das aplicacións infectadas proceden de China, polo que non atoparemos ningunha aplicación coñecida na seguinte lista. Non obstante, en China, por exemplo, WeChat ten centos de miles de usuarios, polo que a ameaza á seguridade é enorme. Aínda así, é unha boa idea revisar as túas aplicacións e, se atopas unha coincidencia, elimínaa do teu iPhone ou iPad.
É unha medida preventiva porque aínda que está na lista Palo Alto Networks atopáronse e, por exemplo, o popular Angry Birds 2, o estudo de desenvolvemento Rovio asegurou que o problema de seguridade afectaba só a algunhas versións do popular xogo, especialmente ao chinés. Noutros países, Angry Birds aínda está na App Store e non debería prexudicar de ningún xeito aos usuarios. Non obstante, non é seguro que o mesmo se aplique a outras aplicacións, polo que recomendamos eliminalas polo menos polo momento.
A continuación móstrase unha lista de aplicacións que recomendamos eliminar debido a XcodeGhost:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Micro Canle
- Entrada IFlyTek
- Ferroviaria 12306
- A cociña
- Tarxeta segura
- CITIC Bank move espazo na tarxeta
- Oficina móbil China Unicom
- Mapa de alto alemán
- Libro de Jane
- Ollos anchos
- intelixente da vida
- mara mara
- Medicamento á forza
- Himalaia
- Facturación de peto
- rubor
- Preguntoulle rápido ao doutor
- Fin de semana preguiceiro
- Cámara de microblogging
- Lectura de berros
- CamScanner
- CamCard
- SegmentFault
- Accións de clase aberta
- Bolsa quente
- Tres novas directivas
- O condutor cae
- OPlayer
- Mercurio
- WinZip
- Musical.ly
- PDF Reader
- Perfecto365
- PDFReader gratuíto
- Baldosa Branca
- Ihexina
- WinZip estándar
- Máis Likers 2
- CamScanner Lite
- Ticket móbil
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfsenshd
- Fondos de pantalla 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- copia instantánea
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest 2
- aire2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- Monitor de datos
- MSL070
- boa rapaza
- immmtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Mestre de guitarra
- jin
- Sector WinZip
- Gardar rápido
Por Deus, os desenvolvedores de Angry Birds poden usar algo así?
Entendo que se trata da velocidade de internet e XCode é realmente un cabalo, simplemente non entendo que sexan tan estúpidos que cando aparece GateKeeper, non se dean conta de que algo está mal... Se só GateKeeper non dixo que é unha aplicación estúpida, así que entendo un pouco, pero a fiestra apareceu!
Realmente asombra a mente. Pero nin sequera me sorprende a calidade que algunhas empresas chinesas non teñen vergoña de producir e vender ;-)
Estes son afeccionados realmente incribles. Como poden os desenvolvedores que publican na AppStore usar XCode descargado dalgún servidor chinés escuro. Non o entendo..
Algo así non pode entrar na AppStore despois de todo :D