Esta web utiliza cookies, puedes ver nuestra Aviso sobre política de cookies Si continuas navegando estás aceptándola
Política de cookies +
Mostrando entradas con la etiqueta mac. Mostrar todas las entradas
Mostrando entradas con la etiqueta mac. Mostrar todas las entradas

Apple store Apps fueron blanco de un ataque

Una cantidad de 300 apps fueron removidas de su tienda (Apple App Store), éstas estaba infectadas por codigo malicioso que robaba datos y contraseñas, y este hecho fue confirmado por la misma Apple. Este es el mayor ataque conocido hasta hoy contra el App Store de Apple.

El motivo es que estas aplicaciones fueron hechas sobre una herramienta XCode para desarroladores iOS, esta herramienta incluye el SDK de iOS; el IDE de Xcode para codificación, desarrollo y depuración de aplicaciónes; Interface Builder para diseñar la interfaz de usuario, e Instruments para analizar el comportamiento y el desempeño, además de decenas de herramientas adicionales.




PERO !!!!! esta herramienta XCode infectada, no era la tradicional, sino una donde se ofrecían varias ventajas y mayores lineas de codigo, esta herramienta era conocida como XCodeGhost, y estaba alojada en un servicio de archivos compartidos llamada Baidu Yunpan registrado en China.

Esta variante, secretamente extraía informacion del usuario y era enviada a servidores de atacantes sin que los usuarios sepan de esto. La información era capturada en el momento en que se enviaba informacion desde la aplicación cliente infectada hacia sus servidores.

Entre las aplicaciones infectadas mas conocidas figuran: WeChat, Uber-like, Didi Kuaidi, NetEase, Perfect365 , CamCard, estas principalmente en China, y fuera de ese pais las aplicaciones Winzip, Musica.ly, Mercury browser están entre las afectadas.

 Una vez la aplicacion instalada, sucede lo siguiente:
  •  Phishing de passwords, credenciales y datos.
  • Hihack URLs.
  • Contagio a otras Apps
Para solucionar esto Apple, se puso en contacto con los desarrolladores de las aplicaciones afectadas, para corregir las fallas, asegurándose que esta vez utilicen una correcta herramienta de desarrollo, mientras tanto, todas las Apps afectadas han sido retiradas.