SOLCER (Contacto)

El Blog de su Empresa de Informática en Bilbao

¿XcodeGhost una amenaza seria para iOS?

Sep 22, 2015 | Incidencias, Seguridad, Software

xcode

Hace unos días hablamos sobre un malware que logró colarse en Google Play. Pues, en esta ocasión nos vamos a la AppStore de Apple.

El problema lo habría generado XcodeGhost, un malware que ha afectado a varias aplicaciones importantes.

Lista de Aplicaciones Afectadas
网易云音乐 2.8.3, 微信 6.2.5, 讯飞输入法 5.1.1463, 滴滴出行 4.0.0.6-4.0.0.0, 滴滴打车 3.9.7.1 – 3.9.7, 铁路12306 4.5, 下厨房 4.3.2, 51卡保险箱 5.0.1, 中信银行动卡空间 3.3.12, 中国联通手机营业厅 3.2, 高德地图 7.3.8, 简书 2.9.1, 开眼 1.8.0, Lifesmart 1.0.44, 网易公开课 4.2.8, 马拉马拉 1.1.0, 药给力 1.12.1, 喜马拉雅 4.3.8, 口袋记账 1.6.0, 同花顺 9.60.01, 快速问医生 7.73, 人周末, 微博相机, 豆瓣阅读, CamScanner, SegmentFault 2.8, 炒股公开课, 股市热点, 新三板, 滴滴司机, OPlayer 2.1.05, 电话归属地助手 3.6.5, 愤怒的小鸟2 2.1.1, 夫妻床头话 1.2, 穷游 6.6.6, 我叫MT 5.0.1, 我叫MT 2 1.10.5, 自由之战 1.1.0, Mercury, WinZip, Musical.ly, PDFReader, guaji_gangtai en, Perfect365, 网易云音乐, PDFReader Free, WhiteTile, IHexin, WinZip Standard, MoreLikers2, CamScanner Lite, MobileTicket, iVMS-4500, OPlayer Lite, QYER, golfsense, 同花顺, ting, installer, 下厨房, golfsensehd, Wallpapers10000, CSMBP-AppStore, 礼包助手, MSL108, ChinaUnicom3.x, TinyDeal.com, snapgrab copy, iOBD2, PocketScanner, CuteCUT, AmHexinForPad, SuperJewelsQuest2, air2, InstaFollower, CamScanner Pro, baba, WeLoop, DataMonitor, 爱推, MSL070, nice dev, immtdchs, OPlayer, FlappyCircle, 高德地图, BiaoQingBao, SaveSnap, WeChat, Guitar Master, jin, WinZip Sector, Quick Save, CamCard.

Palo Alto Networks informó que la principal función del malware era la obtención información, si bien esta no era en principio muy relevante. Aun así, preocupa que hayan salido datos de dispositivos sin permiso (datos sobre hora de ejecución, nombre de la aplicación, el indentificador, el nombre y el tipo de dispositivo que la ejecutaba, el idioma, el país donde se ejecutaba, el UDID del dispositivo o el tipo de red utilazada).
La situación es especial, porque pone de relieve que los desarrolladores de las apps comprometidas, cometieron la imprudencia de descargar la versión de Xcode de páginas no oficiales (con el consiguiente riesgo para ellos, y para los usuarios de sus aplicaciones).
Y no hay que olvidar, además, que los controles de detección de Apple fallaron.

Se ha dicho que no ha sido un problema serio para la privacidad, pero ¿qué hubiera sucedido si el código hubiera sido otro?

En fin, al menos Apple ya ha empezado a tomar cartas en el asunto.

Fuente