LOADING ...

En qué sta el malware che ha inondato l'App Store e protegge lo schermo

Matías S. Zavia Feb 14, 2019. 0 comments

Mela Reconoció este domingo que la tienda de aplicaciones de iPhone ha sufrido su primer ataque de malware a gran escala, y que está trabajando en retirar todas las apps con código malicioso. El hack habría afectado un más de 300 aplicaciones, entre las que se encuentran WeChat y Angry Birds 2.

Ques es XcodeGhost

El ataque fue destapado antes del fin de la banana de distintos expertos en seguridad que siguieron la pista de varios desarrolladores chinos. Un grupo de investigadores de Alibaba descubrió de elabora estaba en la versión de Xcode (el entorno de desarrollo de iOS) con que se habían compilado las aplicaciones. El exploit empezó a conocerse entonces como XcodeGhost .

Palo Alto Networks, una società di credito con sede in California, è stata nominata referencia para estudiar a fondo el ataque. Lograron identificar paso a paso cómo funcionaba el exploit y se aventuraron a explicar por qué se había colado en tantas aplicaciones.

En resumen, cientos de desarrolladores chinos estaban utilizzando una versione modificata di Xcode, descargada de servidores externos a Apple como los de Baidu. XcodeGhost funcionaba como un troyano dentro del Xcode falsificado, infettando un'app durante la compilazione per cui dedicarsi a un'informazione deludente e subirla un Internet.

La versione modificata di Xcode è stata aggiunta in Google per la versione "Xcode 下载" ("descargar Xcode" en chino). Lo è per la maggior parte dei più chiassosi chinos, tra cui compagne gigantescas como Tencent, non utilicen los servidores oficiales para descargar Xcode directamente de Apple: la conexión de Apple e la Cina suele ser muy lenta, come per una descrizione di 3 GB como ésta muchos prefieren usar servidores locales.

Cuáles son las apps infectadas

Varia app di seguridad trabajan en descubrir cuántas app han sido infectadas di XcodeGhost. La firma cina Qihoo360 Technology Co ha contabilizado 344 y la holandesa Fox-IT ha añadido otras cuantas. Entre ellas :

  • WeChat (l'applicazione di mensajería è più popolare in Asia)
  • Didi Chuxing (la Didi Chuxing di Uber in Cina)
  • Angry Birds 2
  • NetEase
  • Micro Channel
  • Ingresso IFlyTek
  • Railway 12306 (aplicación oficial para comprar billetes de tren en China)
  • La cucina
  • Carta sicura
  • Spazio della carta di movimento della Banca CITIC
  • China Unicom Mobile Office
  • Alta mappa tedesca
  • Libro di Jane
  • Occhi spalancati
  • Lifesmart
  • PdfReader
  • WinZip
  • Mara Mara
  • Medicina da forzare
  • himalayano
  • Fattura tascabile
  • rossore
  • Quick ha chiesto al dottore
  • Fine settimana pigro
  • Telecamera di microblogging
  • Lettura del crescione
  • CamScanner Pro
  • CamCard (una aplicación muy popolare para escanear tarjetas de visita)
  • SegmentFault
  • Scorte aperte di classe
  • Mercato azionario caldo
  • Tre nuove tavole
  • L'autista cade
  • Perfect365
  • OPlayer
  • Assistente di attribuzione del telefono
  • Guitar Master
  • Letto matrimoniale
  • Povero giro
  • Ho chiamato MT
  • Ho chiamato MT 2
  • Freedom Battle

Apple non ha alcuna intenzione di dichiarare un Reuters in merito a aplicaciones han eliminato.

Cómo puedes protegerte

XcodeGhost è il primo malware comparire in un compilatore di OS X per quanto riguarda le applicazioni del iPhone e l'iPad, e questo è il suo ultimo in termini di applicazioni per l'App Store.

Los ataques dirigidos a los propios desarrolladores son indetectables para el usuario de a pie porque se descubren escuchando las conexiones que realiza la aplicación. En este caso, XcodeGhost invia una serie di servizi ai dati personali tramite il nombre de nuestra WiFi o l'idioma de nuestro.

Apple publicó ayer el siguiente comunicado:

Para proteger a nuestros clientes, ha eliminato le aplicazioni dell'App Store che mi piacciono di più con il software e gli sviluppatori di software gratuiti per i download con gli elenchi dei preferiti per gli utenti che utilizzano la versione apropiada di Xcode per le app di rehacer sus

Para estar seguro de que no estás con una app con código malicioso, debes mantener tus aplicaciones actualizadas (Tencent, per esempio, ha una serie limitata di informazioni che eliminiamo il malware ). Si usas alguna aplicación de la lista de infectadas, siempre puedes eliminarla y volver una descargarla de l'App Store (non è disponibile, es porque no la han resubido aún).

***

Psst! también puedes seguirnos it Twitter , Facebook o Google+ :)

Other Matías S. Zavia's posts

Ora puoi scaricare Google Go, una versione leggera del motore di ricerca che consente di risparmiare fino al 40% dei dati Ora puoi scaricare Google Go, una versione leggera del motore di ricerca che consente di risparmiare fino al 40% dei dati

Google ha deciso di lanciare a livello globale Google Go, una versione leggera dell'app Google Android disponibile solo nei paesi emergenti. Puoi utilizzare Google Go come alternativa al principale motore di ricerca di Google quando devi salvare i dati mobili o sei in un posto con scarsa copertura. L'applicazione occupa solo 7 MB ed è progettata per ottimizzare i...

Una folata di vento ha scatenato questa colossale tempesta di materassi in un cinema estivo Una folata di vento ha scatenato questa colossale tempesta di materassi in un cinema estivo

Il tuo browser non supporta i tag video HTML5. Fai clic qui per visualizzare la GIF originale GIF: Robb Manes (YouTube) Più di 150 materassi gonfiabili hanno volato per la strada in un quartiere di Denver, nel centro degli Stati Uniti, da un'improvvisa folata di vento. Robb Manes, l'autore delle immagini, trascorreva il venerdì pomeriggio in piscina quando vide...

Il nuovo scooter elettrico Segway ritorna alla base di ricarica prima di esaurire la batteria Il nuovo scooter elettrico Segway ritorna alla base di ricarica prima di esaurire la batteria

Il tuo browser non supporta i tag video HTML5. Fai clic qui per visualizzare la GIF originale Uno dei problemi logistici delle società di noleggio di scooter che stanno emergendo in tutto il mondo è dover ritirare gli scooters  per ricaricare manualmente le batterie. Segway promette di risolvere questo problema con uno scooter elettrico che può essere guidato da...

Apple filtra il prezzo del suo servizio di giochi in abbonamento: $ 4,99 al mese Apple filtra il prezzo del suo servizio di giochi in abbonamento: $ 4,99 al mese

Quando Apple ha annunciato un servizio di gioco senza pubblicità o acquisti extra, compatibile con tutte le sue piattaforme, con 100 nuovi giochi dal primo giorno e la possibilità di condividere l'abbonamento con cinque membri della famiglia ... non ci aspettavamo che avesse un prezzo ragionevole. Ma a quanto pare lo ha fatto. 9to5Mac ha trovato un messaggio promozionale...

Suggested posts

Apple filtra il prezzo del suo servizio di giochi in abbonamento: $ 4,99 al mese Apple filtra il prezzo del suo servizio di giochi in abbonamento: $ 4,99 al mese

Quando Apple ha annunciato un servizio di gioco senza pubblicità o acquisti extra, compatibile con tutte le sue piattaforme, con 100 nuovi giochi dal primo giorno e la possibilità di condividere l'abbonamento con cinque membri della famiglia ... non ci aspettavamo che avesse un prezzo ragionevole. Ma a quanto pare lo ha fatto. 9to5Mac ha trovato un messaggio promozionale...

Apple fa causa a Corellium per aver venduto l'accesso a "repliche perfette" basate su cloud di iOS Apple fa causa a Corellium per aver venduto l'accesso a "repliche perfette" basate su cloud di iOS

Apple ha citato in giudizio una società, la Corellium LLC, che afferma che sta rivendendo illegalmente copie virtuali del suo sistema operativo iOS sotto la pretesa di una legittima ricerca sulla sicurezza, secondo quanto riferito da Bloomberg . Corellium si pubblicizza come "la prima e unica piattaforma per offrire la virtualizzazione iOS, Android e Linux su ARM". Per TechCrunch...

Perché Apple sta flettendo sui brevetti Red Over Vague Company Company di fascia alta? Perché Apple sta flettendo sui brevetti Red Over Vague Company Company di fascia alta?

Apple non ha paura della carne bovina e l'ultima compagnia dalla sua parte cattiva è Red Digital Cinema. Le due società sono attualmente bloccate in una causa per uno dei brevetti di codec RAW di Red, che Apple sta cercando di invalidare. La grande domanda, tuttavia, è perché Apple sta attraversando i guai in primo luogo. Red Digital Cinema...

Microsoft conferma che le tue registrazioni Cortana e Skype non sono private, né sorprendente nessuno Microsoft conferma che le tue registrazioni Cortana e Skype non sono private, né sorprendente nessuno

A questo punto, se non vuoi che estranei ascoltino le registrazioni dai tuoi dispositivi, sembra che potresti dover semplicemente uscire dalla griglia. Giovedì, Microsoft è diventata l'ultimo colosso della tecnologia ad ammettere che utilizza appaltatori umani per rivedere l'audio dei propri utenti. Quindi, nel caso in cui tu abbia perso la traccia ormai, anche quell'elenco include Mela , Amazon...

Il nuovo teaser TV disordinato di Apple richiede molte domande, in particolare: perché? Il nuovo teaser TV disordinato di Apple richiede molte domande, in particolare: perché?

Sembra che siano passati anni, piuttosto che solo mesi —Come Apple ha introdotto il suo elenco di programmi originali per il suo prossimo servizio di streaming Apple TV +. Ma anche prima del suo annuncio ufficiale, i rapporti stavano già turbinando sul fatto che le sue offerte erano così noiose da essere il prodotto riferito internamente come "costosa NBC"....

Rapporto: Apple ha attivato i blocchi software sulle batterie dell'iPhone per scoraggiare le riparazioni di terze parti Rapporto: Apple ha attivato i blocchi software sulle batterie dell'iPhone per scoraggiare le riparazioni di terze parti

Apple ha attivato un "blocco software inattivo" che blocca efficacemente le batterie sostitutive di terze parti su alcuni modelli più recenti di iPhone, secondo un rapporto di iFixIt di mercoledì, disabilitando l'accesso ai dati sulla salute della batteria a meno che la sostituzione non sia stata installata da Apple o da un fornitore di servizi autorizzato. iFixIt ha scritto...

Il lancio della Apple Card è iniziato - con ben 10 video che ti insegnano come usarlo Il lancio della Apple Card è iniziato - con ben 10 video che ti insegnano come usarlo

La Apple Card è finalmente arrivata, per alcuni di noi. Oggi, le persone che sono state accettate nel programma di anteprima anticipata hanno ricevuto un invito e 10 video che spiegano in dettaglio come utilizzare la scheda stessa. Perché 10 video? L'utilizzo di una carta di credito non dovrebbe essere intuitivo ormai dal momento che la maggior parte di...

Secondo quanto riferito, Touch ID tornerà su iPhone nel 2021 con il nuovo sensore di impronte digitali sullo schermo di Apple Secondo quanto riferito, Touch ID tornerà su iPhone nel 2021 con il nuovo sensore di impronte digitali sullo schermo di Apple

Impressionante come La tecnologia FaceID di Apple è , quando è stato introdotto per la prima volta sul iPhone X nel 2017 , molti hanno ancora diffamato la perdita di Touch ID, una funzione che non è stata inclusa in nessun nuovo iPhone negli ultimi due anni. Tuttavia, secondo un nuovo rapporto di uno degli analisti Apple più rispettati...

L'iPhone avrà di nuovo un lettore di impronte digitali nel 2021, secondo Ming-Chi Kuo L'iPhone avrà di nuovo un lettore di impronte digitali nel 2021, secondo Ming-Chi Kuo

Il famoso analista Apple Ming-Chi Kuo ritiene che la società stia lavorando su un iPhone con un lettore di impronte digitali sotto lo schermo per il 2021. Secondo un rapporto di Kuo raccolto da 9to5Mac , Apple dedicherà i prossimi 18 mesi a risolvere una serie di sfide tecnologiche per combinare un lettore di impronte digitali sotto lo schermo...

Google Play Pass o Apple Arcade, qual è il migliore? Google Play Pass o Apple Arcade, qual è il migliore?

I servizi in abbonamento sono in voga ed è facile capire perché. Tutti adorano un modello "a buffet", ad esempio Netflix, in cui è possibile pagare una singola tariffa mensile a un prezzo ragionevole e avere accesso illimitato a una serie di cose che ti interessano, siano essi documentari, serie o (ora ) applicazioni. Presto sarai in grado di...

Language