Como habréis oído, desde china y con amor, han conseguido hackear el XCODE de apple (esto es el software de apple para crear las apps de IOS).
El dicho hack ha sido llamado XcodeGhost, vale, y ¿que es?
El denominado XcodeGhost es un troyano, un código malicioso que modifica el entorno de desarrollo integrado Xcode de Apple para infectar las aplicaciones que están siendo desarrolladas con él para iOS. Tal y como informaron en Palo Alto Networks el pasado jueves, la principal función de este malware es la de obtener información sobre los dispositivos en los que se instalan.
Al estar presente en el propio entorno de desarrollo de Apple, este troyano se ha camuflado en aplicaciones oficiales alojadas sobre todo en la versión china de la AppStore. El malware es capaz de hacer que estas desvíen a servidores de terceros diferentes tipos de información como la hora, la aplicación, el indetificador de la app, el nombre y tipo del dispositivo, el idioma, el país donde se ejecuta, el UDID del dispositivo y el tipo de red que está utilizando, (aunque quizás puedan obtener mas datos)
De momento, la lista de apps infectadas es esta
WeChat
Didi Chuxing
Angry Birds 2
NetEase
Micro Channel
IFlyTek input
Railway 12306
The Kitchen
Card Safe
CITIC Bank move card space
China Unicom Mobile Office
High German map
Jane book
Eyes Wide
Lifesmart
Mara Mara
Medicine to force
Himalayan
Pocket billing
Flush
Quick asked the doctor
Lazy weekend
Microblogging camera
Watercress reading
CamScanner
CamCard
SegmentFault
Stocks open class
Hot stock market
Three new board
The driver drops
OPlayer
Mercury
WinZip
Musical.ly
PDFReader
Perfect365
PDFReader Free
WhiteTile
IHexin
WinZip Standard
MoreLikers2
CamScanner Lite
MobileTicket
iVMS-4500
OPlayer Lite
QYER
golfsense
Ting
Golfsensehd
Wallpapers10000
CSMBP-AppStore
MSL108
TinyDeal.com
snapgrab copy
iOBD2
PocketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
air2
InstaFollower
CamScanner Pro
baba
WeLoop
DataMonitor
MSL070
nice dev
immtdchs
OPlayer
FlappyCircle
BiaoQingBao
SaveSnap
Guitar Master
jin
WinZip Sector
Quick Save
En fin, ahí tenéis el sistema operativo mas seguro del mundo.
No sere yo quien defienda a Apple, puesto que nome gusta la politica de la empresa, pero en esta caso hay dos culpables.
1) Los desarrolladores por bajarse una versión de Xcode de un sitio no oficial(simplemente porque la descarga era mas rápida)
2) Que el Apple Store con todos sus «rígidos» controles no hubieran detectado el malware, aunque según he leído el malware se comporta como una aplicación que obtiene datos del teléfono(ip,imei,nombre,etc..) y los enviá a un servidor, por lo que puede ser difícil distinguirlo de una simple aplicación si no usa payloads, o funciones conocidas de otro malware.