Noticia XcodeGhost, ¿me supone un problema? ¿cómo se si estoy en riesgo? ¿cómo me protejo?

compudemano

compudemano

Moderador
26 Jul 2013
388.081
37
38
Cr 15 13-35 Lc 1 Los Alpes, Pereira - Colombia
www.compudemano.com
650_1200.jpg


Ayer comentamos que XcodeGhost era, sin duda, el mayor problema con malware sufrido en la App Store. Y no, no había ninguna complicada trama detrás de él. El motivo principal de dicho fallo había sido de los desarrolladores que descargaron una versión modificada de Xcode en lugar de la App Store.

A pesar de todo Apple también tiene su parte de responsabilidad y, aunque ya han reconocido el problema, deberían haber actuado más rápido. Incluso ver el método de advertir a los miles de usuarios que podrían estar afectados. ¿Cómo sabrán entonces que están afectados? Pues a menos que lean la noticia puede no lo sepan nunca. Si tu tienes dudas aquí todo lo que debes saber.

Aplicaciones afectadas


A parte de un gran número de aplicaciones propias del mercado chino (网易云音乐 2.8.3, 微信 6.2.5, 讯飞输入法 5.1.1463, etc) tenemos otras como:

  • Lifesmart 1.0.44
  • CamScanner
  • CamCard
  • SegmentFault 2.8
  • OPlayer 2.1.05
  • Fox-IT (fox-it.com)
  • Mercury
  • WinZip
  • Musical.ly
  • PDFReader
  • guaji_gangtai en
  • Perfect365
  • PDFReader Free
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • CamScanner Lite
  • MobileTicket
  • iVMS-4500
  • OPlayer Lite
  • QYER
  • golfsense
  • ting
  • installer
  • golfsensehd
  • Wallpapers10000
  • CSMBP-AppStore
  • MSL108
  • ChinaUnicom3.x
  • TinyDeal.com
  • snapgrab copy
  • iOBD2
  • PocketScanner
  • CuteCUT
  • AmHexinForPad
  • SuperJewelsQuest2
  • air2
  • InstaFollower
  • CamScanner Pro
  • baba
  • WeLoop
  • DataMonitor
  • MSL070
  • nice dev
  • immtdchs
  • OPlayer
  • FlappyCircle
  • BiaoQingBao
  • SaveSnap
  • WeChat
  • Guitar Master
  • jin
  • WinZip Sector
  • Quick Save
  • CamCard

Estas son las que por ahora se han ido listado y que estarían afectadas. ¿Supone un problema? Pues no transmite datos comprometidos pero siempre es un atentado a la privacidad del usuario y, la transmisión del UDID sí podría tener alguna que otra consecuencia.

Cómo se que estoy afectado y cómo soluciono el problema

650_1200.png


Detectar aplicaciones afectadas por XcodeGhost no es sencillo pues el daño que realizan no es visible. La intención es enviar a servidores concretos datos como la hora, aplicación, indetificador de la app, nombre de dispositivo y tipo, idioma y país, UDID del dispositivo y tipo de red. Y para detectarlo hay que “escuchar” las conexiones y ver dónde se envía cada paquete.

Por tanto, la única solución actual al problema es desinstalar la aplicación. No hay otra. Y tocará esperar hasta que los desarrolladores vuelvan a subir nuevas versiones con los problemas ya corregidos. Así que hasta que no veas una nueva actualización, que ya habrá sido revisada por Apple a conciencia, no volver a usarla en vuestro dispositivo iOS.

Apple ha retirado un gran número de aplicaciones ya pero si tienes alguna de ellas deberías hacer

También te recomendamos

OPlayer, reproduce vídeo en streaming vía HTTP desde tu dispositivo iOS

WinZip Mac Edition, el clásico de los compresores, ahora también en Mac

iOS tampoco es perfecto, la mayor parte de aplicaciones comparten el UDID de tu dispositivo

-
La noticia XcodeGhost, ¿me supone un problema? ¿cómo se si estoy en riesgo? ¿cómo me protejo? fue publicada originalmente en Applesfera por Pedro Santamaría .









a2t.img
mf.gif
xn67iXKpFeQ


Continúar leyendo...
 
Iniciar sesión o registrarme para responder aquí.
Arriba Abajo