TECNOLOGIA, TABLETS Y MOVILES: iOS no es invulnerable: qué es XcodeGhost y por qué le está dando dolores de cabeza a Apple

lunes, 21 de septiembre de 2015

iOS no es invulnerable: qué es XcodeGhost y por qué le está dando dolores de cabeza a Apple

Ningún sistema operativo está libre de fallos de seguridad, e iOS no es ninguna excepción. Por eso es muy posible que durante los últimos días hayas estado oyendo hablar de XcodeGhost, un malware que se ha aprovechado la pereza y la irresponsabilidad humana para acabar afectando a un buen puñado de aplicaciones del calibre de WeChat, CamScanner o WinZip.

XcodeGhost realmente no es un problema extremadamente grave para nuestra privacidad y Apple ha empezado hoy a tomar cartas en el asunto eliminando las aplicaciones afectadas. Pero el simple hecho de que haya estado afectando durante días a aplicaciones de primer nivel ya es preocupante, sobre todo si tenemos en cuenta cómo se ha conseguido difundir.

¿Qué es exactamente XcodeGhost?

El denominado XcodeGhost es un troyano, un código malicioso que modifica el entorno de desarrollo integrado Xcode de Apple para infectar las aplicaciones que están siendo desarrolladas con él para iOS. Tal y como informaron en Palo Alto Networks el pasado jueves, la principal función de este malware es la de obtener información sobre los dispositivos en los que se instalan.

Al estar presente en el propio entorno de desarrollo de Apple, este troyano se ha camuflado en aplicaciones oficiales alojadas sobre todo en la versión china de la AppStore. El malware es capaz de hacer que estas desvíen a servidores de terceros diferentes tipos de información como la hora, la aplicación, el indetificador de la app, el nombre y tipo del dispositivo, el idioma, el país donde se ejecuta, el UDID del dispositivo y el tipo de red que está utilizando.

Como veis no se trata de una información demasiado confidencial o que vaya a ponernos en peligro, pero es información que nos ha sido sustraída sin permiso al fin y al cabo. Además, lo más preocupante es que la versión infectada de Xcode no estuvo alojada en la página de Apple, lo que demuestra que los desarrolladores de las apps afectadas cometieron la imprudencia de bajárselo de otras páginas no oficiales.

¿Qué es lo que ha fallado?

El problema del que ha conseguido aprovecharse XcodeGhost para su difusión es que en algunos países como China, hay veces en las que las velocidades de descargas de los servidores de Apple son realmente lentas. Esto hace que descargar los 3 GB del instalador estándar de Xcode pueda convertirse en una experiencia frustrante.

Por eso hay bastantes desarrolladores que se la juegan buscando otras fuentes para descargarse estas aplicaciones. Y es aquí donde entra en juego la versión infectada de Xcode causante de todo este follón, la cual fue subida a la nube de Baidu y difundida entre los incautos desarrolladores chinos de algunas aplicaciones para iOS.

Apple también ha tenido su parte de culpa, sobre todo porque no ha tomado cartas en el asunto hasta hoy eliminando las aplicaciones infectadas y contactando con sus desarrolladores. También han fallado a la hora de detectar las aplicaciones infectadas que estaban siendo subidas, pero esto es más comprensible teniendo en cuenta que para detectarlas habría habido que ver a dónde envían cada paquete de información.

Por lo tanto el problema ya ha empezado a solucionarse y es sólo cuestión de horas que empiecen a llegar las actualizaciones libres de troyanos de las aplicaciones afectadas. Aun así este caso debería servir para dar un necesario toque de atención a los desarrolladores y a la propia Apple, porque si hubiera pasado lo mismo con un código más dañino el problema hubiera podido acabar siendo bastante más importante.

Imagen | PhotoAtelier
Vía | 9to5mac y Palo Alto Networks
En Applesfera | XcodeGhost, ¿me supone un problema? ¿cómo se si estoy en riesgo? ¿cómo me protejo?