XcodeGhost: el nuevo malware de iOS y los desarrolladores "avispados"

XcodeGhost: el nuevo malware de iOS y los desarrolladores "avispados"

59 comentarios Facebook Twitter Flipboard E-mail
XcodeGhost: el nuevo malware de iOS y los desarrolladores "avispados"

XcodeGhost es, posiblemente, lo último que habréis escuchado sobre malware, iOS y la App Store. Un nuevo problema que ha causado que, posiblemente,muchos usuarios hayan descargado e instalado software malicioso en sus iPhone, iPad o iPod touch. ¿Pero qué es exactamente?

XcodeGhost es un código malicioso que se ha encontrado en diversas aplicaciones de la App Store, principalmente en la china, capaz de transmitir a servidores de terceros (de los malos malísimos hackers) información cómo el nombre de la aplicación, en qué dispositivo está instalada, la IP desde la se conecta, etc. No son datos potencialmente peligrosos pero al fin al cabo datos que no deberían porqué enviarse.

Lo peor de todo es que este código no ha sido puesto ahí de forma intencionada por los desarrolladores de las aplicaciones. Todo lo contrario, se debe a una de esas cosas que uno no entiende: irresponsabilidad. Porque luego podremos señalar a Apple pero problema parte del desarrollador que, en lugar de usar la herramienta de Apple, Xcode, descargada desde su tienda va y opta por usar una copia descargada de otra ubicación.

Baidu Xcode Los desarrolladores usaron una versión modificada de Xcode descargada desde servidores como Baidu

Es decir, debido a que las descargas de Xcode desde la App Store iban muy lentas, los “avispados” desarrolladores se descargaron una versión modificada de Xcode que era la que introducía el código malicioso sin que se supiera. Y ojo, en algunos casos no hablamos de simples desarrolladores independientes sino de los que están trabajando para importantes compañías como WeChat.

Los desarrolladores descargaron Xcode desde servidores de terceros en lugar de la propia App Store

A pesar de todo, a Apple también tenemos repartirle ración y media de críticas pues, con tanto control que dice poner en sus revisiones, no ha sido capaz de detectar el problema antes. Así que espero que sepan aprender, una vez más, de todo esto. Porque es cierto que ese trabajo de revisión lo hacen personas y, como en otras situaciones, se pueden equivocar en su trabajo. Pero a veces son decisiones como el corto periodo para subir a revisión las apps las que provocan estas cosas. El último ejemplo con las apps que se adaptaban a iOS 9.

Wechat

Mientras, si usáis algunas de las aplicaciones aplicaciones listadas en Palo Alto Networks y que están afectadas, lo mejor será desinstalarlas hasta que haya una nueva versión. Y recordad, la norma número uno en seguridad es descargar vuestros archivos desde ubicaciones de confianza. Y no desde la primera web o servicio de almacenamiento que os encontréis.

Vía | iDownloadblog Más información | Research Center Palo Alto Networks

Comentarios cerrados
Inicio