LOADING ...

Em comparação com o malware que inundou a App Store e clique aqui

Matías S. Zavia Feb 22, 2019. 0 comments

Apple reincidiu neste domingo que a aplicação de aplicativos do iPhone foi processada em um aplicativo de malware uma grande escala, e que está em todos os aplicativos com código malicioso. El hack habría afectado a más de 300 aplicaciones, entre as que se encuentran WeChat y Angry Birds 2.

Qué es XcodeGhost

El ataque fum destapado antes do final da semana por distintos peritos em segurança que siguieron a pista de varios desarrolladores chinos. O grupo de computador de Alibaba descubriu que o malware na versão de Xcode (o entorno de desenvolvimento do iOS) com o que você tem compilado as aplicações. El exploit empezó um conocerse entonces como XcodeGhost .

Palo Alto Networks, uma empresa de cibersegurança com sede na Califórnia, é uma análise de referência para o estudo do impacto. Lograron sign paso a paso cómo funcionaba el exploit e se aventurar a explicar por que ele tem colado en qua aplicaciones.

Em resumo, os cimentos de desenvolvimento educacionais podem ser utilizados em uma versão modificada do Xcode, como a versão externa de um Apple como os de Baidu. XcodeGhost funcionou como um troyano dentro do Xcode falsificado, infectando o aplicativo durante a compilação para que ele se dedicasse a uma informação recopilar do usuário e suba uma Internet.

A build modificada do Xcode foi criada no Google para a venda “Xcode 下载” (“descargar Xcode” en chino). O increible é a razão pela qual muitos desarrolladores de chinos, incluindo as gigantescas como Tencent, não usa os servidores oficiais para descargar o Xcode directamente de Apple: a ligação de Apple à China é muito lenta, assim como um descarregamento de 3 GB como ésta muchos prefieren usando servidores locais.

Cuáles son las apps infectadas

Varias empresas de segurança de trabalho em aplicativos de navegação descentralizada foram infectadas por XcodeGhost. La firma china Qihoo360 Technology Co ha contabilizado 344 y la holandesa Fox-IT ha añadido otras cuantas. Entre ellas :

  • WeChat (a aplicação de mensajeria mais popular na Ásia)
  • Didi Chuxing (a competência de Uber na China)
  • Angry Birds 2
  • NetEase
  • Canal Micro
  • Entrada IFlyTek
  • Railway 12306 (a aplicação oficial para comprar billetes de tren na China)
  • A cozinha
  • Cartão Seguro
  • CITIC Bank move o espaço do cartão
  • China Unicom Mobile Office
  • Alto mapa alemão
  • Jane book
  • Olhos abertos
  • Lifesmart
  • Leitor de PDF
  • WinZip
  • Mara Mara
  • Medicina para forçar
  • Himalaia
  • Faturamento de bolso
  • Rubor
  • Quick perguntou ao médico
  • Fim de semana preguiçoso
  • Câmera de microblogging
  • Leitura de agrião
  • CamScanner Pro
  • CamCard (uma aplicação muito popular para escanear tarjetas de visita)
  • SegmentFault
  • Ações abrem classe
  • Mercado de ações quente
  • Três nova diretoria
  • O motorista cai
  • Perfect365
  • OPlayer
  • Assistente de atribuição de telefone
  • Mestre da guitarra
  • Cama conjugal
  • Tour Mau
  • Eu liguei para MT
  • Eu chamei de MT 2
  • Batalha da liberdade

Apple não tem que declarar um Reuters cuántas aplicaciones han eliminado.

Cómo puedes protegerte

XcodeGhost é o primeiro malware detectado no compilador de OS X com o qual as aplicações do iPhone e do iPad são adquiridas, e o primeiro que conseguiu a execução nos momentos de aplicação da App Store.

Losques dirigidos a los proprios desarrolladores sonoros indetectables para o utente de uma torta porque se descubriram as conexões que realizam a aplicação. Neste caso, XcodeGhost envia uma série de servidores de dados pessoais como o nome da rede WiFi no idioma do dispositivo.

A Apple publicou a si mesmo e comunicado:

Para proteger os nossos clientes, utilize as aplicações da App Store que sabemos que foram criadas com este software falsificado e estamos a trabalhar com os controladores para actualizar o software utilizando a versão do Xcode para recuperar aplicações

Para estar seguro de que não está usando um aplicativo com código malicioso, o software de gerenciamento de aplicativos atualizado (Tenta, por exemplo, é incluído em uma nova versão do WeChat que elimina o malware ). Você pode utilizar a aplicação da lista de produtos infectados, ou seja, eliminar e excluir a loja de aplicativos (que não está disponível, não porque não é recuperada).

***

Psiu! tambem puedes seguidonos no Twitter , Facebook o Google+ :)

Other Matías S. Zavia's posts

Como testar o novo Google Maps com indicações em realidade aumentada Como testar o novo Google Maps com indicações em realidade aumentada

Minha orientação espacial é praticamente zero, então eu tenho esperado o Google Maps do futuro desde que foi apresentado na conferência de desenvolvedores do Google no ano passado. É o Maps usual, mas com uma nova função de realidade aumentada que lhe dá instruções sobre a imagem da câmera. O modo Live View finalmente chega esta semana através da...

Estas são as primeiras fotos de 64 megapixels tiradas com um telefone Estas são as primeiras fotos de 64 megapixels tiradas com um telefone

Realme - uma marca do grupo BBK Electronics ao qual a Oppo, Vivo e OnePlus pertencem - quer ultrapassar a Xiaomi à direita com o primeiro telefone com câmera de 64 megapixels. O terminal ainda não tem nome (acredita-se que seja o "Realme 5 Pro"), mas já vimos algumas fotos tiradas com sua câmera. De acordo com The Verge...

Disney declara guerra à Netflix com um pacote que inclui Disney +, ESPN + e Hulu por US $ 13 por mês Disney declara guerra à Netflix com um pacote que inclui Disney +, ESPN + e Hulu por US $ 13 por mês

O CEO da Disney, Bob Iger, anunciou durante uma conferência de resultados financeiros que ele oferecerá uma assinatura da Disney +, ESPN + e Hulu por US $ 13 por mês, o que custa um pagamento mensal padrão da Netflix. Disney + é o novo serviço de vídeo sob demanda da Disney. Ele será lançado em 12 de novembro...

O iPhone voltará a ter um leitor de impressões digitais em 2021, segundo Ming-Chi Kuo O iPhone voltará a ter um leitor de impressões digitais em 2021, segundo Ming-Chi Kuo

O famoso analista da Apple Ming-Chi Kuo acredita que a empresa está trabalhando em um iPhone com um leitor de impressões digitais sob a tela para 2021. De acordo com um relatório da Kuo coletado pela 9to5Mac , a Apple dedicará os próximos 18 meses para resolver uma série de desafios tecnológicos para combinar um leitor de impressões digitais...

Suggested posts

Microsoft confirma que a sua Cortana e as gravações do Skype não são privadas, não surpreende ninguém Microsoft confirma que a sua Cortana e as gravações do Skype não são privadas, não surpreende ninguém

Nesse ponto, se você não quiser que estranhos ouçam gravações de seus dispositivos, parece que você só precisa sair da grade. Na quinta-feira, a Microsoft se tornou a mais recente gigante de tecnologia a admitir que usa empreiteiros humanos para revisar o áudio de seus usuários. Então, caso você tenha perdido a noção até agora, essa lista também inclui...

Como testar o novo Google Maps com indicações em realidade aumentada Como testar o novo Google Maps com indicações em realidade aumentada

Minha orientação espacial é praticamente zero, então eu tenho esperado o Google Maps do futuro desde que foi apresentado na conferência de desenvolvedores do Google no ano passado. É o Maps usual, mas com uma nova função de realidade aumentada que lhe dá instruções sobre a imagem da câmera. O modo Live View finalmente chega esta semana através da...

Relatório: Apple tem bloqueios de software ativados em baterias de iPhone para desencorajar reparos de terceiros Relatório: Apple tem bloqueios de software ativados em baterias de iPhone para desencorajar reparos de terceiros

A Apple ativou um "bloqueio de software inativo" que efetivamente kneecaps de substituição de terceiros em alguns modelos mais recentes do iPhone, de acordo com um relatório do iFixIt na quarta-feira, desabilitando o acesso a dados de saúde da bateria, a menos que a substituição foi instalada pela Apple ou um fornecedor de serviços autorizado. iFixIt escreveu que isso...

O lançamento do cartão da Apple começou - com 10 vídeos incríveis ensinando você a usá-lo O lançamento do cartão da Apple começou - com 10 vídeos incríveis ensinando você a usá-lo

O cartão da Apple está finalmente aqui - para alguns de nós. Hoje, as pessoas que foram aceitas no programa de pré-visualização inicial receberam um convite e 10 vídeos detalhando como usar o próprio cartão. Por que 10 vídeos? Não deveria usar um cartão de crédito ser intuitivo agora, já que a maioria de nós tem sido acorrentada a...

A ID de toque irá retornar aos iPhones em 2021 com o novo sensor de impressão digital na tela da Apple A ID de toque irá retornar aos iPhones em 2021 com o novo sensor de impressão digital na tela da Apple

Tão impressionante quanto A tecnologia FaceID da Apple é , quando foi introduzido pela primeira vez no iPhone X em 2017 Muitos ainda criticaram a perda do Touch ID, um recurso que não foi incluído em nenhum dos novos iPhones nos últimos dois anos. No entanto, de acordo com um novo relatório de um dos analistas da Apple mais...

O iPhone voltará a ter um leitor de impressões digitais em 2021, segundo Ming-Chi Kuo O iPhone voltará a ter um leitor de impressões digitais em 2021, segundo Ming-Chi Kuo

O famoso analista da Apple Ming-Chi Kuo acredita que a empresa está trabalhando em um iPhone com um leitor de impressões digitais sob a tela para 2021. De acordo com um relatório da Kuo coletado pela 9to5Mac , a Apple dedicará os próximos 18 meses para resolver uma série de desafios tecnológicos para combinar um leitor de impressões digitais...

Bill proposto quer que as empresas de tecnologia paguem o nariz se a investigação do DOJ revelar violações antitruste Bill proposto quer que as empresas de tecnologia paguem o nariz se a investigação do DOJ revelar violações antitruste

As senadoras norte-americanas Amy Klobuchar e Richard Blumenthal propuseram legislação antitruste na sexta-feira que, se aprovada, poderia dar ao Departamento de Justiça sonda lançada recentemente em preocupações de monopólio entre grandes empresas de tecnologia, alguns dentes sérios se quaisquer violações vierem à luz. Os dois democratas chamam isso de "Lei de Dissolução da Monopolização", informou a Reuters . Essa...

Amazon realmente não dá uma merda, hein? Amazon realmente não dá uma merda, hein?

A Apple e o Google revelaram recentemente que pararam temporariamente de deixar empreiteiros ouvir gravações de seus assistentes de voz. Os anúncios vêm depois de relatos de que algumas dessas pessoas contratadas ouviram os usuários da Siri fazendo coisas como fazer sexo ou discutir informações médicas privadas. A Amazon não anunciou uma pausa em seu processo de deixar os...

Las aerolíneas deberán "apagar y encender" este avión cada 149 horas por un problema de software Las aerolíneas deberán "apagar y encender" este avión cada 149 horas por un problema de software

O que é que você deve fazer para aumentar o uso de um único dispositivo de $ 1000. Pero é feno de uma avenida comercial de mais de US $ 300 milhões? As aerolinhas que não haiam atualizado o software de todos os tipos de aeronaves Airbus A350 que apagam e encenam por completo a aviação a cada 149...

Por que vamos usar um número místico de WhatsApp en varios Por que vamos usar um número místico de WhatsApp en varios

Você também pode se interessar por usar o WhatsApp para enviar uma mensagem ao Telegram a possibilidade de usar uma senha em um dispositivo. Tenemos WhatsApp Web, o aplicativo é gratuito para resolver o problema da telefonia móvel. Ahora por fin tendremos un WhatsApp multidispositivo. Podes confirmar que o WABetaInfo , o WhatsApp está a desarrollar um sistema que...

Language