{"id":8453,"date":"2015-09-26T06:51:31","date_gmt":"2015-09-26T06:51:31","guid":{"rendered":"http:\/\/aiglesias.com\/?p=8453"},"modified":"2015-09-26T06:51:31","modified_gmt":"2015-09-26T06:51:31","slug":"25-aplicaciones-afectadas-por-el-malware-xcodeghost","status":"publish","type":"post","link":"https:\/\/aiglesias.com\/?p=8453","title":{"rendered":"25 aplicaciones  afectadas por el Malware XcodeGhost"},"content":{"rendered":"<div id=\"attachment_8454\" style=\"width: 266px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/aiglesias.com\/wp-content\/uploads\/2015\/09\/xcode.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8454\" class=\"size-full wp-image-8454\" src=\"http:\/\/aiglesias.com\/wp-content\/uploads\/2015\/09\/xcode.png\" alt=\"xcode\" width=\"256\" height=\"256\" srcset=\"https:\/\/aiglesias.com\/wp-content\/uploads\/2015\/09\/xcode.png 256w, https:\/\/aiglesias.com\/wp-content\/uploads\/2015\/09\/xcode-150x150.png 150w\" sizes=\"auto, (max-width: 256px) 100vw, 256px\" \/><\/a><p id=\"caption-attachment-8454\" class=\"wp-caption-text\">xcode<\/p><\/div>\n<p><strong>Apple<\/strong> a publicado publicado una <strong>lista de 25 aplicaciones que se han visto afectadas por el Malware XcodeGhost<\/strong>. De una lista inicial de 50 aplicaciones afectadas, <strong>Apple<\/strong> ha eliminado unas cuantas de sus servidores y otras ya se encuentra disponible actualizaciones de las aplicaciones que resuelven el problema.<!--more--><\/p>\n<div id=\"attachment_4800\" style=\"width: 161px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/aiglesias.com\/wp-content\/uploads\/2013\/12\/apple_logo.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-4800\" class=\"size-full wp-image-4800\" src=\"http:\/\/aiglesias.com\/wp-content\/uploads\/2013\/12\/apple_logo.jpg\" alt=\"apple_logo\" width=\"151\" height=\"157\" srcset=\"https:\/\/aiglesias.com\/wp-content\/uploads\/2013\/12\/apple_logo.jpg 151w, https:\/\/aiglesias.com\/wp-content\/uploads\/2013\/12\/apple_logo-142x148.jpg 142w, https:\/\/aiglesias.com\/wp-content\/uploads\/2013\/12\/apple_logo-29x31.jpg 29w, https:\/\/aiglesias.com\/wp-content\/uploads\/2013\/12\/apple_logo-36x38.jpg 36w\" sizes=\"auto, (max-width: 151px) 100vw, 151px\" \/><\/a><p id=\"caption-attachment-4800\" class=\"wp-caption-text\">apple_logo<\/p><\/div>\n<p>Estamos ante <strong>el \u00faltimo gran esc\u00e1ndalo de Apple<\/strong>, de la cual tiene culpa en parte (por haberse saltado todos los controles de la App Store) pero no toda ya que estamos ante una jugada muy bien orquestada que realmente no ha aprovechado ning\u00fan fallo del sistema operativo.<\/p>\n<p>La lista que ha presentado <strong>Apple<\/strong> son en su gran mayor\u00eda aplicaciones de origen asi\u00e1tico o que se encuentran localizadas en este pa\u00eds:<\/p>\n<ul>\n<li>WeChat<\/li>\n<li>DiDi Taxi<\/li>\n<li>58 Classified &#8211; Job, Used Cars, Rent<\/li>\n<li>Gaode Map &#8211; Driving and Public Transportation<\/li>\n<li>Railroad 12306<\/li>\n<li>Flush<\/li>\n<li>China Unicom Customer Service (Official Version) (*)<\/li>\n<li>CarrotFantasy 2: Daily Battle (*)<\/li>\n<li>Miraculous Warmth<\/li>\n<li>Call Me MT 2 &#8211; Multi-server version<\/li>\n<li>Angry Birds 2 &#8211; Yifeng Li\u2019s Favorite (*)<\/li>\n<li>Baidu Music &#8211; Music Player with Downloads, Ringtones, Music Videos, Radio &amp; Karaoke<\/li>\n<li>DuoDuo Ringtone<\/li>\n<li>NetEase Music &#8211; An Essential for Radio and Song Download<\/li>\n<li>Foreign Harbor &#8211; The Hottest Platform for Oversea Shopping (*)<\/li>\n<li>Battle of Freedom (The MOBA mobile game)<\/li>\n<li>One Piece &#8211; Embark (Officially Authorized) (*)<\/li>\n<li>Let\u2019s Cook &#8211; Receipes<\/li>\n<li>Heroes of Order &amp; Chaos &#8211; Multiplayer Online Game*<\/li>\n<li>Dark Dawn &#8211; Under the Icing City (the first mobile game sponsored by Fan BingBing) (*)<\/li>\n<li>I Like Being With You (*)<\/li>\n<li>Himalaya FM (Audio Book Community)<\/li>\n<li>CarrotFantasy (*)<\/li>\n<li>Flush HD<\/li>\n<li>Encounter &#8211; Local Chatting Tool<\/li>\n<\/ul>\n<p>Las aplicaciones marcadas con asterisco (*) son aplicaciones que han sido retiradas de la<strong> App Store<\/strong> (de momento por seguridad , hasta que sean actualizadas) y <strong>Apple<\/strong> aconseja a los usuarios que tengan dichas aplicaciones instaladas las borren de su dispositivo <strong>iOS<\/strong>.<\/p>\n<p>Tras revisar mi equipo yo tenia ninguna de estas , lo cual en mi caso es normal al no llevar muy tiempo con el <strong>iPad<\/strong> , no estar\u00eda de m\u00e1s que revisases tu terminal a ver si hay alguna , actualiza el sistema y tener siempre tu terminal actualizado para asegurarnos que si hay alg\u00fan parche de seguridad se aplique.<\/p>\n<h2>El ataque desde el punto de vista de la seguridad<\/h2>\n<p>Estamos ante un ataque a trav\u00e9s de estas aplicaciones que consegu\u00eda acceder a los\u00a0 datos personales de nuestro terminal ( contrase\u00f1as, datos bancarios, tarjetas de cr\u00e9dito&#8230; etc.) Y <strong>ni siquiera los desarrolladores de las aplicaciones eran conscientes de ello.<\/strong><\/p>\n<p>\u00bfEl problema por el cual se ha generado todo este ataque? Por <strong>el tama\u00f1o de las herramientas Xcode de Apple<\/strong>.<\/p>\n<p>Estamos hablando de m\u00e1s de 3.59 GB de descarga. Para un desarrollador en los Estados Unidos puede suponer en torno a los 20-25 minutos de descarga. Mientras que para un desarrollador asi\u00e1tico pod\u00eda ver como este tiempo de espera se duplicaba o cuadriplicaba al estar mucho m\u00e1s alejados de los servidores.<\/p>\n<p>\u00bfComo solucionaban este problemas los desarrolladores asi\u00e1ticos? \u00bfQu\u00e9 hac\u00edan? B\u00fasquedas en motores como <a href=\"http:\/\/www.baidu.com\/\" target=\"_blank\" rel=\"noopener\">Baidu<\/a> que les daban enlaces a servidores con copia de las herramientas mucho m\u00e1s cerca y que evidentemente llevaba menos tiempo descargar. Aqu\u00ed es donde estaba el caballo de Troya. Pensando que estaban descarg\u00e1ndose la herramienta oficial de Apple en realidad se descargaban un entorno de desarrollo (el llamado <strong>XcodeGhos<\/strong>t) que era el que introduc\u00eda los elementos necesarios en el c\u00f3digo de la App para que les permitiera despu\u00e9s tener acceso al terminal con estas aplicaciones instaladas.<\/p>\n<p>Esto nos invita a reflexionar sobre saber que cuando nos descargamos algo es de un sitio de confianza y no ha sido manipulado.<\/p>\n<div id=\"attachment_8455\" style=\"width: 810px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/aiglesias.com\/wp-content\/uploads\/2015\/09\/xcode-1.jpeg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8455\" class=\"size-full wp-image-8455\" src=\"http:\/\/aiglesias.com\/wp-content\/uploads\/2015\/09\/xcode-1.jpeg\" alt=\"Xcode  Screenshots\" width=\"800\" height=\"500\" srcset=\"https:\/\/aiglesias.com\/wp-content\/uploads\/2015\/09\/xcode-1.jpeg 800w, https:\/\/aiglesias.com\/wp-content\/uploads\/2015\/09\/xcode-1-300x188.jpeg 300w, https:\/\/aiglesias.com\/wp-content\/uploads\/2015\/09\/xcode-1-480x300.jpeg 480w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><p id=\"caption-attachment-8455\" class=\"wp-caption-text\">Xcode Screenshots<\/p><\/div>\n<p>Puedes acceder a la descarga del <strong>Xcode<\/strong> original desde <a href=\"https:\/\/itunes.apple.com\/us\/app\/xcode\/id497799835?ls=1&amp;mt=12\" target=\"_blank\" rel=\"noopener\">Aqu\u00ed<\/a>.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apple a publicado publicado una lista de 25 aplicaciones que se han visto afectadas por el Malware XcodeGhost. De una lista inicial de 50 aplicaciones afectadas, Apple ha eliminado unas cuantas de sus servidores y otras ya se encuentra disponible &hellip; <a href=\"https:\/\/aiglesias.com\/?p=8453\">Sigue leyendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[1066,4,942,871,13],"tags":[778,3391,3390],"class_list":["post-8453","post","type-post","status-publish","format-standard","hentry","category-aplicaciones-2","category-general","category-ios","category-ipad-2","category-noticias","tag-apple","tag-xcode","tag-xcodeghost"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p1W0Q6-2cl","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/8453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8453"}],"version-history":[{"count":1,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/8453\/revisions"}],"predecessor-version":[{"id":8456,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/8453\/revisions\/8456"}],"wp:attachment":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8453"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8453"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}