xcode
Apple a publicado publicado una lista de 25 aplicaciones que se han visto afectadas por el Malware XcodeGhost. De una lista inicial de 50 aplicaciones afectadas, Apple ha eliminado unas cuantas de sus servidores y otras ya se encuentra disponible actualizaciones de las aplicaciones que resuelven el problema.
apple_logo
Estamos ante el último gran escándalo de Apple, de la cual tiene culpa en parte (por haberse saltado todos los controles de la App Store) pero no toda ya que estamos ante una jugada muy bien orquestada que realmente no ha aprovechado ningún fallo del sistema operativo.
La lista que ha presentado Apple son en su gran mayoría aplicaciones de origen asiático o que se encuentran localizadas en este país:
- DiDi Taxi
- 58 Classified – Job, Used Cars, Rent
- Gaode Map – Driving and Public Transportation
- Railroad 12306
- Flush
- China Unicom Customer Service (Official Version) (*)
- CarrotFantasy 2: Daily Battle (*)
- Miraculous Warmth
- Call Me MT 2 – Multi-server version
- Angry Birds 2 – Yifeng Li’s Favorite (*)
- Baidu Music – Music Player with Downloads, Ringtones, Music Videos, Radio & Karaoke
- DuoDuo Ringtone
- NetEase Music – An Essential for Radio and Song Download
- Foreign Harbor – The Hottest Platform for Oversea Shopping (*)
- Battle of Freedom (The MOBA mobile game)
- One Piece – Embark (Officially Authorized) (*)
- Let’s Cook – Receipes
- Heroes of Order & Chaos – Multiplayer Online Game*
- Dark Dawn – Under the Icing City (the first mobile game sponsored by Fan BingBing) (*)
- I Like Being With You (*)
- Himalaya FM (Audio Book Community)
- CarrotFantasy (*)
- Flush HD
- Encounter – Local Chatting Tool
Las aplicaciones marcadas con asterisco (*) son aplicaciones que han sido retiradas de la App Store (de momento por seguridad , hasta que sean actualizadas) y Apple aconseja a los usuarios que tengan dichas aplicaciones instaladas las borren de su dispositivo iOS.
Tras revisar mi equipo yo tenia ninguna de estas , lo cual en mi caso es normal al no llevar muy tiempo con el iPad , no estaría de más que revisases tu terminal a ver si hay alguna , actualiza el sistema y tener siempre tu terminal actualizado para asegurarnos que si hay algún parche de seguridad se aplique.
El ataque desde el punto de vista de la seguridad
Estamos ante un ataque a través de estas aplicaciones que conseguía acceder a los datos personales de nuestro terminal ( contraseñas, datos bancarios, tarjetas de crédito… etc.) Y ni siquiera los desarrolladores de las aplicaciones eran conscientes de ello.
¿El problema por el cual se ha generado todo este ataque? Por el tamaño de las herramientas Xcode de Apple.
Estamos hablando de más de 3.59 GB de descarga. Para un desarrollador en los Estados Unidos puede suponer en torno a los 20-25 minutos de descarga. Mientras que para un desarrollador asiático podía ver como este tiempo de espera se duplicaba o cuadriplicaba al estar mucho más alejados de los servidores.
¿Como solucionaban este problemas los desarrolladores asiáticos? ¿Qué hacían? Búsquedas en motores como Baidu que les daban enlaces a servidores con copia de las herramientas mucho más cerca y que evidentemente llevaba menos tiempo descargar. Aquí es donde estaba el caballo de Troya. Pensando que estaban descargándose la herramienta oficial de Apple en realidad se descargaban un entorno de desarrollo (el llamado XcodeGhost) que era el que introducía los elementos necesarios en el código de la App para que les permitiera después tener acceso al terminal con estas aplicaciones instaladas.
Esto nos invita a reflexionar sobre saber que cuando nos descargamos algo es de un sitio de confianza y no ha sido manipulado.
Xcode Screenshots
Puedes acceder a la descarga del Xcode original desde Aquí.