La noticia se conoció ayer por la noche (sept. 20) que Apple había instituido una limpieza de emergencia de su App Store después de enterarse de que muchas aplicaciones pueden haber sido dañadas para recolectar los datos personales de los usuarios. ¡Pero que no cunda el pánico! Esto es lo que necesita saber.

¿Qué está pasando con las aplicaciones de iPhone?

Un número desconocido de aplicaciones de iOS, en su mayoría escritas por desarrolladores chinos, fueron extraído de la App Store de Apple ayer (sept. 20) por sospechas de que su seguridad podría haberse visto comprometida.

¡Ay! ¿Significa eso que había malware o virus en la App Store?

Algo así como. Estas aplicaciones no fueron creadas para ser maliciosas, pero están lejos de ser seguras. Podrían enviar datos personales sobre un usuario de iPhone o iPad, como historial de navegación o contraseñas, a un servidor remoto controlado por partes desconocidas. También podrían usarse para crear alertas de inicio de sesión falsas para obligar al usuario a volver a ingresar la contraseña de su cuenta de Apple o descargar datos de direcciones web maliciosas.

¿Eso significa que los piratas informáticos se han apoderado de la App Store?

No. El ataque ocurrió mucho más arriba en el proceso de desarrollo de la aplicación.

¿Qué debo hacer para proteger mi iDevice de esta amenaza?

Asegúrese de descargar aplicaciones solo desde la App Store de Apple y no desde repositorios de terceros. Preparar Autenticación de dos factores para sus cuentas de Apple e iCloud; De esa manera, cualquiera que intente iniciar sesión desde un dispositivo desconocido necesitará un código enviado por Apple a su teléfono. Y no hacer jailbreak a tu iPhone - Esa es una muy mala idea.

¿Qué aplicaciones se vieron afectadas?

No tenemos una lista completa, pero hay una lista parcial que contiene docenas de aplicaciones aquí.

¿Los desarrolladores de aplicaciones chinos crearon estas aplicaciones corruptas deliberadamente?

No se ve de esa manera. Los desarrolladores probablemente estaban tan a oscuras como cualquier otra persona.

¿Por qué Apple permitió que las aplicaciones dañadas ingresaran a la App Store?

Las aplicaciones se veían bien para el equipo de investigación de Apple. Apple aprobó las aplicaciones y les dio el propio certificado de aprobación digital de Apple, lo que significaba que podían instalarse en cualquier iPhone, iPad o iPod Touch.

¿Afecta esto la seguridad de mi iPhone?

Sí, aunque corre menos riesgo si no usa ninguna aplicación creada en China. La mayoría de las aplicaciones potencialmente maliciosas se crearon en China, pero entre ellas se encuentra WeChat, que tiene aproximadamente 500 millones de usuarios en todo el mundo.

Entonces, ¿qué pasó exactamente?

En marzo, alguien jugó con el kit de desarrollo de software gratuito (SDK) de Apple, XCode, y puso una versión dañada del instalador de Xcode en un servidor web operado por el gigante chino de la web Baidu. Entonces se corrió la voz de que el instalador de Xcode dañado era más rápido de descargar que el instalador oficial alojado en los propios servidores de Apple. Debido a que el instalador de Xcode puede tardar mucho en descargarse (tiene un tamaño de casi 3 GB), muchos desarrolladores chinos descargaron la versión dañada.

¿Cómo afectaría un SDK dañado a las aplicaciones creadas con él?

Un SDK dañado esencialmente envenena el pozo. Cualquier aplicación creada con ella podría contener un código oculto que socava la seguridad de la aplicación.

¿Cuándo salió esto a la luz?

Según Santa Clara, con sede en California Palo Alto Networks, Los desarrolladores chinos de iOS notaron la semana pasada que las aplicaciones que usaban la versión dañada de XCode estaban enviando datos a una misteriosa dirección web. El jueves (sept. 17), Palo Alto Networks publicó un blog en el que detallaba su propia investigación sobre el SDK dañado, que los investigadores chinos ya habían denominado "XCodeGhost".

¿Sigue disponible la versión dañada de Xcode?

Baidu lo ha eliminado de sus servidores. Pero sin duda hay muchas copias flotando en la parte china de Internet.

¿Quién envenenaría deliberadamente Xcode?

Criminales o espías. Los delincuentes podrían usar las aplicaciones dañadas para recopilar información personal de los usuarios de Apple, incluidos los nombres de usuario y las contraseñas de las cuentas de Apple, que luego podrían usar para comprar cosas gratis. Los espías usarían esa misma información con fines de inteligencia.

¿Podrían haber espías detrás de eso?

Si. En marzo de 2015, la revista en línea The Intercept publicó documentos muy interesantes proporcionado por Edward Snowden, el renegado de la NSA / CIA. Los documentos indicaron que Sandia National Labs, un laboratorio de investigación del gobierno de EE. UU. Dirigido por el contratista de defensa Lockheed Martin, había estado trabajando en un compromiso de Xcode que habría producido resultados muy similares a los que Palo Alto Networks Sierra.

¿Qué tan similar?

En una conferencia de espionaje informático patrocinada por la CIA en 2012, Sandia presentó una charla titulada "Strawhorse: atacando el kit de desarrollo de software de MacOS e iOS."

La sinopsis de la presentación decía que la versión "golpeada" de Xcode podría "crear una puerta trasera remota" en las aplicaciones "MacOS" (sic) ", incrustar la clave privada del desarrollador en todos los iOS. aplicaciones "[es decir, una puerta trasera] y" obligan a todas las aplicaciones iOS a enviar datos incrustados a un puesto de escucha ". La sinopsis también decía que Sandia había encontrado una forma de instalar software de registro de teclas en OS X.

¿Fue exitoso ese programa de Strawhorse?

No lo sabemos.

¿Entonces el gobierno de Estados Unidos está detrás de esto?

No necesariamente. Las primeras cargas de XCodeGhost a los servidores de Baidu fueron en marzo, solo unos días después de que The Intercept publicara su historia sobre Strawhorse el 10 de marzo. Alguien podría haber leído la historia y robarse la idea.

¿Por qué nadie volvió a consultar en marzo para ver si alguna aplicación se vio comprometida después de que The Intercept publicó su historia?

Probablemente muchos desarrolladores lo hicieron. Pero parece que algunos chinos no lo hicieron.

¿Qué pasa después?

Todos los desarrolladores de software iOS y OS X verificarán su código para asegurarse de que no contenga elementos introducidos por versiones corruptas de Xcode. Es probable que Apple mire el software cargado en OS X App Store, ya que XCodeGhost también podría haberlo afectado.

  • Apple iOS, OS X aterradoramente fácil de piratear, dicen los investigadores
  • 13 consejos de seguridad y privacidad para los verdaderamente paranoicos
  • Jailbreak, root o desbloquear su teléfono inteligente - Preguntas frecuentes

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.