El primer gran ciberataque contra la Apple Store

Publicado en 'Seguridad Informática' por Johnsonwh, 22 Set 2015.





  1. Johnsonwh

    Johnsonwh Miembro diamante

    Registro:
    28 Dic 2012
    Mensajes:
    10,507
    Likes:
    992




    La tienda de aplicaciones de Apple (Apple Store) tiende a ser considerada como un refugio seguro para hacer descargas para iPhones y iPads.
    [​IMG]
    Sin embargo, este lunes, en China sufrió lo que se considera el primer ciberataque a gran escala contra la Apple Store, algo que dejó sorprendidos a los usuarios y a la propia compañía.
    Apple reconoció la falla de seguridad y afirmó que está tomando de medidas para eliminar el código malicioso: el llamado virus XcodeGhost.
    El virus "enagañó" a algunos desarrolladores, quiene crearon aplicaciones que al quedaron disponibles en la tienda a pesar de estar infectadas, abriendo así la posibilidad de robar datos de los usuarios finales.
    "Hemos eliminado las aplicaciones de la Apple Store que sabemos se han creado con este software falsificado", dijo la portavoz de Apple Christine Monaghan.

    WeChat (una de las herramientas de mensajería más populares de China); NetEase (descarga de música) y Didi kuaidi (servicio de taxi similar a Uber) figuran entre las aplicaciones afectadas que gozan de mayor popularidad en ese país.
    Algunas las herramientas vulnerada también están disponibles fuera de China, como el escáner para digitalizar tarjetas de presentación CamCard y WeChat.

    En el blog oficial WeChat, se informó que el problema de seguridad afecta una versión anterior de la aplicación - WeChat 6.2.5 - y que las nuevas versiones no se vieron perjudicadas.

    Además, aclaró que una investigación inicial mostró que no se había producido el robo de datos o fuga de información del usuario.

    "Con la guardia baja"
    Apple tiene una herramienta de seguridad, llamada Gatekeeper, diseñada para alertar a los usuarios de programas no autorizados y evitar que se ejecuten.
    Sin embargo, los expertos estiman que los desarrolladores deben haber deshabilitado la instalación, lo que habría permitido crear aplicaciones de iOS con el XcodeGhost.

    El especialista en tecnología de BBC, David Lee, afirma que comparado con la "tierra salvaje" de aplicaciones, como muchos consideraban hasta hace poco la tienda Google, la de Apple se esfuerza en reforzar la seguridad.

    Lee señala que "dos grupos de personas supuestamente informadas fueron sorprendidas con la guardia baja".

    "Primero los desarrolladores, que los investigadores de seguridad dicen que fueron engañados para usar un software falsificado para construir sus aplicaciones, y los supervisores de calidad de Apple, quien generalmente hacen un muy buen trabajo manteniendo a raya los peligros, aunque en este caso no pudieron detectar la amenaza".

    Fernando Nunez Noda, especialista en temas de ciberpiratería, asegura que el ataque perpetrado contra Apple pone a la empresa en una posición de vulnerabilidad a la que no había estado expuesta previamente.

    "Normalmente, todo el proceso de desarrollo, revisión y despliegue de aplicaciones de Apple es muy estricto. Apple siempre se había ufanado de no tener virus, por lo que esta situación representa un golpe psicológico para la empresa", afirmó Nunez a BBC Mundo.

    Nunez Noda descarta que el incidente pueda afectar las ventas de productos Apple, ya que la empresa "tiene suficiente credibilidad e influencia entre sus usuarios como para que no hayan mayores consecuencias".
    Fuentes: BBC / Reuters
    http://www.bbc.com/mundo/noticias/2015/09/150921_china_apple_virus_xcode?ocid=socialflow_facebook
     


  2. leonmorlando

    leonmorlando Miembro de bronce

    Registro:
    21 Ene 2014
    Mensajes:
    1,575
    Likes:
    428
    Esperemos, pues, que no vengan los fanboys de Android a decir sandeces. Queda bastante claro que esto sucede en todo lo relacionado a la informatica: no se salvan ni Linux, ni Windows, ni iOS, ni Android y ningún otro software que haga uso extenso de internet.
    Ahora, lo que me gustaría saber es como están procediendo con sus medidas de control de daños, hace mas de un año atras les sucedió algo parecido con el iCloud y las fotos cachondas de tantas celebridades.
     
  3. Valgard

    Valgard Miembro maestro

    Registro:
    14 Ago 2009
    Mensajes:
    538
    Likes:
    115
    la lista completa de las aplicaciones afectadas por el malware XcodeGhost. Y son las siguientes.
    • Angry Birds 2

    • CamCard

    • CamScanner

    • Card Safe

    • China Unicom Mobile Office

    • CITIC Bank move card space

    • Didi Chuxing

    • Eyes Wide

    • Flush

    • Freedom Battle

    • High German map

    • Himalayan

    • Hot stock market

    • I called MT

    • I called MT 2

    • IFlyTek input

    • Jane book

    • Lazy weekend

    • Lifesmart

    • Mara Mara

    • Marital bed

    • Medicine to force

    • Micro Channel

    • Microblogging camera

    • NetEase

    • OPlayer

    • Pocket billing

    • Poor tour

    • Quick asked the doctor

    • Railway 12306

    • SegmentFault

    • Stocks open class

    • Telephone attribution assistant

    • The driver drops

    • The Kitchen

    • Three new board

    • Watercress reading

    • WeChat
     
  4. imeireparo

    imeireparo Miembro de bronce

    Registro:
    8 Ene 2015
    Mensajes:
    2,008
    Likes:
    168
    Si al señor Kaspersky ya le an atacado 2 veces sin que ellos se dieran cuenta imaginate lo que pueden hacer con la manzanita
     
    A francescoff le gustó este mensaje.
  5. The Smith

    The Smith Miembro frecuente

    Registro:
    19 Set 2015
    Mensajes:
    64
    Likes:
    5
    Tienes razón, ademas de que este es segundo roche de Apple en seguridad informativa, acuérdate de The Fappening, eso de no poner un restricción al ingresar 3 veces mal la contraseña es bien de 1 ciclo. Ap