21 sep. 2015

XCodeGhost: malware que afectó apps en XCode y la tienda de Apple

Ayer domingo, Apple dijo que ha estado limpiando su iOS App Store para eliminar programas maliciosos de iPhone y iPad. Este ataque ha sido identificado como el primero a gran escala en la tienda del gigante de la manzana. Apple divulgó el esfuerzo después de que varias empresas de seguridad lograran encontrar el programa malicioso en cientos de aplicaciones legítimas.

Los creadores de malware infectaron directamente los archivos del instalador de XCode que estaba alojado en los servidores de Baidu, en China. A este malware se le ha llamado XCodeGhost y el objetivo es bastante sencillo: conseguir que cuando una nueva aplicación sea creada para iOS o para OSX con uno de estos compiladores infectados, la app irá infectada desde su creación, subiendo después a la App Store o a la Mac App Store.

Apple se negó a decir cuántas aplicaciones había descubierto. La Empresa de seguridad china Qihoo360 dijo en su blog que había descubierto 344 aplicaciones contaminados con XcodeGhost. Pero, por ahora son 76 las apps las que se han detectado infectadas con este malware, y entre ellas se encuentra alguna tan popular como WeChat Messenger, por lo que se estima que hay millones de usuarios afectados por este malware, y que podría haberse utilizado en muchas operaciones.

Este es el primer caso divulgado de un gran número de programas maliciosos pasando el riguroso profeso de revisión de Apple.

"Hemos eliminado las aplicaciones de la App Store que han sido creadas con este software falsificado" dijo el portavoz de Apple Christine Monaghan en un correo electrónico. "Estamos trabajando con los desarrolladores para asegurarnos de que están usando la versión correcta de Xcode para recommpilar sus aplicaciones".

El director de Palo Alto Networks Ryan Olson dijo que el malware tenía una funcionalidad limitada y que no habían descubierto ejemplos de robo de datos u otros daños como resultado del ataque. Aún así, el ataque demostró que la App Store puede verse comprometida si los atacantes infectan las máquinas de los desarrolladores que escriben aplicaciones legítimas. "Ahora los desarrolladores son aun blanco enorme", dijo.
Según Palo Alto, los instaladores de Xcode entre la versión 6.1 a 6.4 estas infectadas.

Actualización: WeChat dijo que la versión 2.6.5 había sido afectada pero desde la 2.6.6 ya está limpia.

Actualización 24/09: al parecer la técnica utilizada por XCodeGhost es similar a la desarrollada por los investigadores de la CIA, divulgado por Intercept en marzo pasado y filtrados por Edward Snowden. Estos documentos afirman que la CIA encontró una manera de manipular Xcode en un esfuerzo por añadir puertas traseras en las aplicaciones iOS, incluso sin el conocimiento de los desarrolladores.

Actualización 27/09: iClarified publicó una guía sobre cómo validar instalaciones de XCode.

Fuente: Reuters

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!