Ondrej Holzman A principis de setmana va haver de ser resolt per Apple el problema de seguretat més gran a l'App Store fins ara. La seva botiga d'aplicacions per a iPhones i iPads estava infectada amb programari maliciós que podia recollir dades d'usuari en diverses desenes d'aplicacions. Apple va eliminar ràpidament les aplicacions infectades, però recomanem que tots els usuaris eliminen el programari específic dels seus dispositius.
Les aplicacions infectades amb programari maliciós van entrar a l'App Store a través de desenvolupadors xinesos que van utilitzar una versió falsa de l'eina de desenvolupament Xcode. XcodeGhost utilitza versions anteriors de Xcode i els desenvolupadors ni tan sols notaran la intrusió de codi maliciós. Fins i tot una comprovació precisa a l'App Store no ho va notar.
La versió maliciosa de Xcode estava disponible per a la seva baixada als fòrums xinesos, cosa que facilitava que els desenvolupadors d'allà obtenssin el programari. El cercador xinès Baidu, quan cerca "xcode 6.4 download" davant dels servidors oficials d'Apple, de seguida troba quatre fòrums diferents on es pot descarregar una versió no oficial (i en aquests casos maliciosa) de Xcode.
El problema també és la connexió a Internet a la Xina, que acostuma a ser extremadament lenta, i en general el bloqueig xinès de servidors estrangers. Arribar al lloc web oficial d'Apple per descarregar Xcode no sempre és fàcil en aquest país. I com que Xcode és una aplicació de diversos gigabytes, els desenvolupadors busquen la manera més fàcil d'arribar-hi.
Tan bon punt una aplicació amb XcodeGhost arriba a un dispositiu iOS, comença a recollir totes les dades possibles en segon pla. Descarrega informació sobre aplicacions, sobre el dispositiu, sobre la ubicació, l'idioma, la informació de la xarxa, etc. Un cop rep les dades, les envia a un servidor extern i segons Xarxes Palo Alto també pot rebre ordres de forma remota.
En teoria, per exemple, pot llançar llocs web o oferir instruccions falses per introduir el vostre ID d'Apple i la vostra contrasenya. XcodeGhost fins i tot pot accedir al contingut del porta-retalls i robar contrasenyes.
Afortunadament, la majoria de les aplicacions infectades provenen de la Xina, de manera que no trobarem cap aplicació coneguda a la llista següent. Tanmateix, a la Xina, per exemple, WeChat té centenars de milers d'usuaris, de manera que l'amenaça de seguretat és enorme. Tot i així, és una bona idea revisar les vostres aplicacions i, si trobeu una coincidència, suprimiu-la del vostre iPhone o iPad.
És una mesura preventiva perquè encara que està a la llista Xarxes Palo Alto es van trobar i per exemple el popular Angry Birds 2, l'estudi de desenvolupament Rovio va assegurar que el problema de seguretat només afectava a algunes versions del popular joc, especialment el xinès. En altres països, Angry Birds encara es troba a l'App Store i no hauria de perjudicar els usuaris de cap manera. Tanmateix, no és segur que el mateix s'apliqui a altres aplicacions, per la qual cosa us recomanem que les suprimiu almenys de moment.
A continuació es mostra una llista d'aplicacions que recomanem suprimir a causa de XcodeGhost:
- Didi Chuxing
- Angry Birds 2
- NetEase
- micro Channel
- Entrada IFlyTek
- Railway 12306
- La cuina
- Targetes segures
- CITIC Bank mou l'espai de la targeta
- Xina Unicom Mobile Office
- Mapa d'alt alemany
- Llibre de Jane
- Ulls Amples
- Lifesmart
- Mara Mara
- Medicina per forçar
- L'Himàlaia
- Facturació de butxaca
- Esbandir
- Ràpida va preguntar al metge
- Cap de setmana mandrós
- microblogging camera
- Lectura de créixens
- CamScanner
- CamCard
- SegmentFault
- Estocs open class
- Hot estoc market
- Tres taulers nous
- El conductor cau
- OPlayer
- Mercury
- WinZip
- Musical.ly
- PDFReader
- Perfecte365
- PDFReader gratuït
- Rajola Blanca
- Ihexina
- WinZip estàndard
- Més M'agrada 2
- CamScanner Lite
- Bitllet mòbil
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfsenshd
- Fons de pantalla 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- còpia de captura
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- bava
- WeLoop
- Datamonitor
- MSL070
- bonica noia
- immmtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Mestre de guitarra
- jin
- Sector WinZip
- Desa ràpid
Per l'amor de Déu, els desenvolupadors d'angry birds poden utilitzar alguna cosa com això?
Entenc que es tracta de la velocitat d'Internet i que XCode és realment un cavall, no entenc que siguin tan estúpids que quan apareix GateKeeper, no s'adonen que alguna cosa va malament... Si només GateKeeper no va dir que és una aplicació estúpida, així que entenc una mica, però la finestra va aparèixer!
Realment desconcerta la ment. Però ni tan sols em sorprèn la qualitat que algunes empreses xineses no tenen vergonya de produir i vendre ;-)
Són uns aficionats realment increïbles. Com poden els desenvolupadors que publiquen a l'AppStore utilitzar XCode descarregat d'algun servidor xinès obscur. això no ho entenc..
Alguna cosa així no pot entrar a l'AppStore després de tot :D