Apple confirma la mayor brecha de seguridad en el interior la App Store

Archivado
1, 2
Hasta ahora, Apple y su sistema operativo móvil iOS se habían mostrado como una plataforma segura en términos de malware, pero en el día de ayer todo cambió. Los de Cupertino sufrieron la mayor brecha de seguridad en su software, con un malware encontrado que ha podido adentrarse en el interior de la App Store durante meses.

La noticia la reportaba Reuters y Apple la confirmaba más tarde. La propia compañía trabaja en estos momentos tratando de eliminar la vulnerabilidad, un malware que se habría instalado en varias aplicaciones famosas en China como WeChat, CamCard (para escanear tarjetas) o el servicio de taxi chino Didi Kuaidi. Todas ellas contenían código malicioso que podría, según la firma de seguridad Palo Alto Networks, hacer phising, secuestrar direcciones URL o leer datos personales de los dispositivos de los usuarios.

¿Cómo ha ocurrido esto? La clave, al parecer, ha sido una versión hackeada de Xcode, precisamente el software que se utiliza para programar las apps en iOS. La desgracia habría llegado porque esta versión hackeada habría sido utilizada por desarrolladores para compilar y mandar a la App Store las apps infectadas. No sólo eso, en estos momentos se desconoce durante cuánto tiempo ha ocurrido, pero se cree que serían al menos varios meses, lo que podría suponer miles de usuarios con la vulnerabilidad en sus dispositivos.

Esta versión “modificada” de XCode que añadía código malware ha sido denominada por los investigadores XcodeGhost. Según ha explicado más tarde Christine Monaghan, portavoz de Apple, a Reuters:

Hemos eliminado las aplicaciones de la App Store que sabemos que se han creado con este software falsificado. Ahora estamos trabajando con los desarrolladores para asegurarnos de que se está utilizando la versión correcta de Xcode para recompilar las aplicaciones.

Desde la firma de seguridad Palo Alto Networks han comentado sin embargo que hasta estos momentos no habían detectado ningún signo de robo de datos u otros daños mayores como resultado del ataque.

Con todo, lo más increíble del asunto es la manera en la que ha ocurrido la brecha de seguridad. Al parecer, algunos desarrolladores en China decidieron optar por descargar versiones de Xcode que se encontraban alojadas y distribuidas por los hackers en Baidu Pan, una plataforma similar a Google Drive o Dropbox. La razón por la que supuestamenre tomaron esta vía alternativa es que la descarga iba más rápida que con la versión oficial.
Pues una pena la verdad, sé que nuestros datos nunca están seguros una vez pululan por la red, pero joder, no podrían dedicarse a robar a la gente con pasta en lugar de a gente corriente, o más bien a grandes corporaciones, o yo qué sé a su propio gobierno? Conozco casos de phising en una compañera de trabajo y es una gran putada.

De todas formas ahora van a llegar todos los haters de Apple a verter bilis, va a ser entretenido disfrutar de otra batalla más Apple vs Android XD
Me hace gracia, porque ese dinerito que se paga por publicar, esos filtros que pasan las APP's en Apple, que se jactan de ser seguros, y que bien usan para prohibir las apps que no les gustan, y ahora resulta que hay app's con malware desde hace meses...

Por cierto, la cantidad de mac's que habrá infectados en el mundo con la tontería de las aplicaciones made in "Ching Liu" muchos las conoceréis jejejeje Sobre todo de diseñadores gráficos.

Al final la seguridad pasa por el primer filtro, el sentido común del usuario, y instalar material pirateado en un ordenador recién comprado y sin meterse en páginas warras xD
Jajajaja la super compañia sin virus y que no tenia ningún fallo de seguridad jajaja y sin porno encima ala jaja me parto!
China, que menos.
Fuah, que fuerte, así que los mismos desarroladores de las Apps son los que han infectado y subido su propia aplicación ?

Espero que google este mirando a ver si hay algo parecido en el market con WeChat y demas,
Y los desarrolladores descargaron xcode de páginas no oficiales porque iban más rápido que la oficial. Pues como la realidad sea esa....... En mi empresa igual. Descarga más rápido mi móvil en 3g que la línea de Red. El otro día 5 minutos para descargar 15 mb.........
No sólo la han cagado en la store, IOS tiene 80 vulnerabilidades en su software frente a las 10 vulnerabilidades del sistema de android según la base de datos de vulnerabilidades de estados unidos.

No se si se llegó a poner esta noticia en portada pero creo que es de febrero de este año.


Si quieres que te roben los datos pasate a IOS.
Tenía entendido que CamScanner también incluye el malware.
¿como era ese mantra de los de apple?, ah que la play store es una fuente de malware, vamos que el tiempo pone a cada uno en su sitio, como ocurrio el año pasado con el supuesto hackeo de Icloud
Ya pueden darse prisa en corregirlo. De todos modos los desarrolladores son la polla, si Apple siempre dice que se usen las apps de la App store porque son seguras no se por qué coño tienen que usar versiones de internet. Claro luego pasa lo que pasa.
Con 99$ de licencia de desarrollador y todavia descarga lento el xcode?
El problema mas alla de donde descargaron Xcode, que es un fallo gordo es que la excusa de apple por el ferreo control sobre su sistema y lo cerrados que son es justamente que segun ellos eso asegura a los usuarios que su software es seguro.

Como puede pasar la revision ese software? como es posible que puedas usar un xcode modificado y apple no se de cuenta?

En realidad la revision es basicamente ninguna, el filtrado de apple no sirve para nada.
Desarrolladores chinos se ponen a descargar herramientas de donde no deben, sin siquiera comprobrar el puto MD5 ni nada y la culpa es de Apple.
Nadie es perfecto, logicamente a Apple se le pasan cosas, la modificación de una herramienta de desarrollo bien puede ser una de ellas. Pero seguro que no vuelve a ocurrir.

Cualquier adulto con un mínimo de luces se da cuenta de que hay cosas que no se pueden preveer y esta es una de ellas. Pero claro, en internet de eso abunda poco, asi que nada, me uno a la fiesta: ufjdsifusdjfoisjdfioj puta apple jajajaja y decian que era super seguro sisi jajajajaj mi android de 15 nucleos le da mil vueltas lololo.... -La aplicación Chrome se ha detenido inesperadamente-

Un saludo
pablod23es escribió:Jajajaja la super compañia sin virus y que no tenia ningún fallo de seguridad jajaja y sin porno encima ala jaja me parto!


¿Como? pero si existen virus/malware para osX desde hace bastantes años, otra cosa es que el "típico" usuario de Mac no lo sepa pero es así desde hace mucho.

darksch escribió:China, que menos.


Para tu información, Asia es el mayor cliente de productos apple desde hace años, es más, en Europa compramos la mierda china que los propios chinos no utilizan (Por que son ricos) xiaomi, Bq y otras marcas que los mismos chinos no utilizan por que ellos consumen Iphone, Sony o Samsung.
SnakeElegido escribió:Desarrolladores chinos se ponen a descargar herramientas de donde no deben, sin siquiera comprobrar el puto MD5 ni nada y la culpa es de Apple.
Nadie es perfecto, logicamente a Apple se le pasan cosas, la modificación de una herramienta de desarrollo bien puede ser una de ellas. Pero seguro que no vuelve a ocurrir.

Cualquier adulto con un mínimo de luces se da cuenta de que hay cosas que no se pueden preveer y esta es una de ellas. Pero claro, en internet de eso abunda poco, asi que nada, me uno a la fiesta: ufjdsifusdjfoisjdfioj puta apple jajajaja y decian que era super seguro sisi jajajajaj mi android de 15 nucleos le da mil vueltas lololo.... -La aplicación Chrome se ha detenido inesperadamente-

Un saludo


Que no se puede preveer la modificacion de un IDE?
Que tiene que ver android en esto?
Aquí se demuestra la nula seguridad de iOS, te hacen creer que es seguro pero en realidad dependes de ellos.
Pero Apple no era la seguridad supina?. Madre mía...
Vamos que lees el titulo y el principio de la noticia y piensas que ya la cago apple. Pero luego al final de la noticia descubres que realmente es culpa de que algunos desarrolladores chinos se bajaron herramientas infectadas de paginas de terceros y gracias a eso infectaron las apps que luego subieron a la appstore.

Vamos esto es culpa unica y exclusivamente de los desarrollardores estos de turno. Porque hay que ser tonto, yo tengo bajado el ide e incluso el sistema operativo alguna vez de otro lado pero cuando lo hice siempre comprobe el hash del archivo para verificar que no habia sido modificado y que se habia bajado bien. Si estos desarrolladores son tan tontos como para no hacer algo tan simple, esencial, y de sentido comun, pues poco va a poder hacer apple ni nadie al respecto.

Bueno me sentare con palomitas a ver cuantos usuarios de los que contestan a la noticia no se la leen y le echan la culpa a apple (apuesto que seran unos cuantos).
jimi escribió:Vamos que lees el titulo y el principio de la noticia y piensas que ya la cago apple. Pero luego al final de la noticia descubres que realmente es culpa de que algunos desarrolladores chinos se bajaron herramientas infectadas de paginas de terceros y gracias a eso infectaron las apps que luego subieron a la appstore.

Vamos esto es culpa unica y exclusivamente de los desarrollardores estos de turno. Porque hay que ser tonto, yo tengo bajado el ide e incluso el sistema operativo alguna vez de otro lado pero cuando lo hice siempre comprobe el hash del archivo para verificar que no habia sido modificado y que se habia bajado bien. Si estos desarrolladores son tan tontos como para no hacer algo tan simple, esencial, y de sentido comun, pues poco va a poder hacer apple ni nadie al respecto.

Bueno me sentare con palomitas a ver cuantos usuarios de los que contestan a la noticia no se la leen y le echan la culpa a apple (apuesto que seran unos cuantos).


Se supone que apple hace muchos controles sobre que apps se pueden o no publicar en la app store, así que la culpa no es 100% de los desarrolladores, cada uno tiene su parte de la culpa.
Sea de quien sea la culpa, los que tengais iOS sabed que en Reddit Pangu tiene una app para detectar si teneis alguna app con el malware, en mi casi tenia la de camscanner.

Un saludo
SnakeElegido escribió:Desarrolladores chinos se ponen a descargar herramientas de donde no deben, sin siquiera comprobrar el puto MD5 ni nada y la culpa es de Apple.
Nadie es perfecto, logicamente a Apple se le pasan cosas, la modificación de una herramienta de desarrollo bien puede ser una de ellas. Pero seguro que no vuelve a ocurrir.

Cualquier adulto con un mínimo de luces se da cuenta de que hay cosas que no se pueden preveer y esta es una de ellas. Pero claro, en internet de eso abunda poco, asi que nada, me uno a la fiesta: ufjdsifusdjfoisjdfioj puta apple jajajaja y decian que era super seguro sisi jajajajaj mi android de 15 nucleos le da mil vueltas lololo.... -La aplicación Chrome se ha detenido inesperadamente-

Un saludo


Vas sin bilis.
arroyo94 escribió:Sea de quien sea la culpa, los que tengais iOS sabed que en Reddit Pangu tiene una app para detectar si teneis alguna app con el malware, en mi casi tenia la de camscanner.

Un saludo

Camscanner la tenia tambien una amiga mia, lo que ha hecho es desinstalarla y cambiar la contraseña, imagino que con eso será suficiente...
PElayin_5 escribió:
arroyo94 escribió:Sea de quien sea la culpa, los que tengais iOS sabed que en Reddit Pangu tiene una app para detectar si teneis alguna app con el malware, en mi casi tenia la de camscanner.

Un saludo

Camscanner la tenia tambien una amiga mia, lo que ha hecho es desinstalarla y cambiar la contraseña, imagino que con eso será suficiente...


si, tranquilo, todo los datos sensibles que le hayan querido robar ya habran sido enviado a los correspondientes servidores chinos.
Ella que se quede tranquila con borrar la app y "cambiar el password"
emipta escribió:
darksch escribió:China, que menos.


Para tu información, Asia es el mayor cliente de productos apple desde hace años, es más, en Europa compramos la mierda china que los propios chinos no utilizan (Por que son ricos) xiaomi, Bq y otras marcas que los mismos chinos no utilizan por que ellos consumen Iphone, Sony o Samsung.


BQ es marca china ???? [toctoc] [toctoc] [toctoc] [toctoc] [toctoc] [toctoc] [+risas] [+risas] [+risas] [carcajad]
Miguel Jorge escribió:
¿Cómo ha ocurrido esto? La clave, al parecer, ha sido una versión hackeada de Xcode, precisamente el software que se utiliza para programar las apps en iOS. La desgracia habría llegado porque esta versión hackeada habría sido utilizada por desarrolladores para compilar y mandar a la App Store las apps infectadas. No sólo eso, en estos momentos se desconoce durante cuánto tiempo ha ocurrido, pero se cree que serían al menos varios meses, lo que podría suponer miles de usuarios con la vulnerabilidad en sus dispositivos.


[facepalm] [facepalm] [facepalm] [facepalm] [facepalm] [facepalm] [facepalm] [facepalm] [facepalm] [facepalm]

¿Tanto cuesta descargar la versión oficial, que es gratis?
SIDE escribió:
emipta escribió:
darksch escribió:China, que menos.


Para tu información, Asia es el mayor cliente de productos apple desde hace años, es más, en Europa compramos la mierda china que los propios chinos no utilizan (Por que son ricos) xiaomi, Bq y otras marcas que los mismos chinos no utilizan por que ellos consumen Iphone, Sony o Samsung.


BQ es marca china ???? [toctoc] [toctoc] [toctoc] [toctoc] [toctoc] [toctoc] [+risas] [+risas] [+risas] [carcajad]

Los BQ se diseñan es España, pero se fabrican en china. Otra empresa que hace lo mismo?.......Apple con sus iphones.
Ingalius escribió:
PElayin_5 escribió:
arroyo94 escribió:Sea de quien sea la culpa, los que tengais iOS sabed que en Reddit Pangu tiene una app para detectar si teneis alguna app con el malware, en mi casi tenia la de camscanner.

Un saludo

Camscanner la tenia tambien una amiga mia, lo que ha hecho es desinstalarla y cambiar la contraseña, imagino que con eso será suficiente...


si, tranquilo, todo los datos sensibles que le hayan querido robar ya habran sido enviado a los correspondientes servidores chinos.
Ella que se quede tranquila con borrar la app y "cambiar el password"

Si no tiene la app al menos se libra de la parte en que pueden ejecutar comandos en su telefono
Veo muchos comentarios con bilis... los antiApple's no se qué pintan aquí :-?
AlbertX escribió:Como puede pasar la revision ese software? como es posible que puedas usar un xcode modificado y apple no se de cuenta?

Supongo que con este escandalo eso se convertirá en la prioridad numero de 1 de Apple.
La seguridad de iOS es peor que la de andrioid. Me remito a los informes mensuales de vulnerabilidades. Que en las tiendas haya aplicaciones maliciosas no hace a un sistema más o menos inseguro. Y la aplle store no está libre de aplicaciones con compras dentro de las mismas
Filiprino escribió:La seguridad de iOS es peor que la de andrioid. Me remito a los informes mensuales de vulnerabilidades. Que en las tiendas haya aplicaciones maliciosas no hace a un sistema más o menos inseguro. Y la aplle store no está libre de aplicaciones con compras dentro de las mismas



Bueno, si se trata de ver quien es "menos malo"... pues puede ser.

Esta claro que el que quiere seguridad en el movil se compra sistemas microsoft y no las basuras de android e iOS
emipta escribió:
darksch escribió:China, que menos.


Para tu información, Asia es el mayor cliente de productos apple desde hace años, es más, en Europa compramos la mierda china que los propios chinos no utilizan (Por que son ricos) xiaomi, Bq y otras marcas que los mismos chinos no utilizan por que ellos consumen Iphone, Sony o Samsung.

Me refería a lo del virus/malware. Dada la noticia era lo que se supone que se hablaba, no de ventas.
alagar7101 escribió:Y los desarrolladores descargaron xcode de páginas no oficiales porque iban más rápido que la oficial. Pues como la realidad sea esa....... En mi empresa igual. Descarga más rápido mi móvil en 3g que la línea de Red. El otro día 5 minutos para descargar 15 mb.........



Y una hora para descargar un programa de 32MB... me fui a casa por el, con eso digo todo.
¿Pero no resultaba que pagar por sus dispositivos el increíble sobreprecio era porque iban mejor que los demás y eran más seguros que ningún otro sistema operativo?

exitido escribió:No sólo la han cagado en la store, IOS tiene 80 vulnerabilidades en su software frente a las 10 vulnerabilidades del sistema de android según la base de datos de vulnerabilidades de estados unidos.

No se si se llegó a poner esta noticia en portada pero creo que es de febrero de este año.


Si quieres que te roben los datos pasate a IOS.


Nunca mejor dicho los usuarios de Apple pagan muy cara su ignorancia comprando dispositivos con IOS, tanto por dinero que cuestan como por los datos que pueden perder y pierden por su patética seguridad.

Me pregunto yo, entonces... ¿el sobreprecio de sus dispositivos para qué? Ah es verdad, que ser SuperCoolQueTeCagas por tener un Apple no tiene precio, ah sí, un sobreprecio injustificado y una sobre inseguridad [oki]
ya hay gente que le decia, los chinos nos gobernaran en poco tiempo. :( [fiu]
jimi escribió:Vamos que lees el titulo y el principio de la noticia y piensas que ya la cago apple. Pero luego al final de la noticia descubres que realmente es culpa de que algunos desarrolladores chinos se bajaron herramientas infectadas de paginas de terceros y gracias a eso infectaron las apps que luego subieron a la appstore.

Vamos esto es culpa unica y exclusivamente de los desarrollardores estos de turno. Porque hay que ser tonto, yo tengo bajado el ide e incluso el sistema operativo alguna vez de otro lado pero cuando lo hice siempre comprobe el hash del archivo para verificar que no habia sido modificado y que se habia bajado bien. Si estos desarrolladores son tan tontos como para no hacer algo tan simple, esencial, y de sentido comun, pues poco va a poder hacer apple ni nadie al respecto.

Bueno me sentare con palomitas a ver cuantos usuarios de los que contestan a la noticia no se la leen y le echan la culpa a apple (apuesto que seran unos cuantos).


Jajajajajajjaajjajajajaj que apple no tiene la culpa de nada??

1. Todas las aplicaciones infectadas que se subieron como si nada?? Que controles hicieron?? No dejan subir a una app por que no les gusta el diseño pero si la suben con malware y virus y no pasa nada?? No se supone que ellos tienen unos supercontroles para eso??

2. Hackearon Xcode!!! y me dices que no pasa nada?? Hackearon el IDE con el que se desarrolla en MacOS y IOS y dices que no paso nada?? apple no se supone que es ultra seguro??

Aquí no se trata de IOS vs Android...se trata de eliminar estigmas y famas sin merecer como que Apple es ultraseguro cuando es igual de vulnerable que el resto de sistemas operativos.
Sarggent escribió:Jajajajajajjaajjajajajaj que apple no tiene la culpa de nada??

1. Todas las aplicaciones infectadas que se subieron como si nada?? Que controles hicieron?? No dejan subir a una app por que no les gusta el diseño pero si la suben con malware y virus y no pasa nada?? No se supone que ellos tienen unos supercontroles para eso??

2. Hackearon Xcode!!! y me dices que no pasa nada?? Hackearon el IDE con el que se desarrolla en MacOS y IOS y dices que no paso nada?? apple no se supone que es ultra seguro??

Aquí no se trata de IOS vs Android...se trata de eliminar estigmas y famas sin merecer como que Apple es ultraseguro cuando es igual de vulnerable que el resto de sistemas operativos.


ya te digo hamijo...

En este mundo nada es 100% seguro y el que se crea las pamplinas de que apple si que lo es, es un poco monguer [poraki]
en este mundo no hay ningun os seguro, ni linux lo es. Otra cosa es lo que haga el usuario con su seguridad. Porque yo, antes de pasarme a wp, en android no tenia nunca ningun malware y virus. En windows 10 no tengo nada de virus tampoco, porque voy con cuidado de lo que instalo. En linux, se podria tener virus y malware, si instalas algo con peligro. Otra cosa que no se programe, porque hay pocos usuarios con linux. Si hubiera muchos, casi como el windows, seguro que no seria tan seguro.
google "camscanner malware",

https://www.reddit.com/r/Android/commen ... _positive/


luego aparecen resultados para ios que si tiene malware. Yo lo tengo en android y el antivirus no me detecta nada , asin que no se.

salu2
La diferencia es que cuando Apple solucione ésto llegará al 90% de sus dispositivos pues ya el 50% de ellos tienen iOS 9. Cuando ocurre algo similar en Android salvo que tengas un flagship te puedes olvidar del parche.
sev39lora escribió:en este mundo no hay ningun os seguro, ni linux lo es. Otra cosa es lo que haga el usuario con su seguridad. Porque yo, antes de pasarme a wp, en android no tenia nunca ningun malware y virus. En windows 10 no tengo nada de virus tampoco, porque voy con cuidado de lo que instalo. En linux, se podria tener virus y malware, si instalas algo con peligro. Otra cosa que no se programe, porque hay pocos usuarios con linux. Si hubiera muchos, casi como el windows, seguro que no seria tan seguro.

La naturaleza de código abierto permite detectar y corregir vulnerabilidades con mayor rápidez.
pablod23es escribió:Jajajaja la super compañia sin virus y que no tenia ningún fallo de seguridad jajaja y sin porno encima ala jaja me parto!


Yo veo Pornhub, Xvideos y similares sin problemas en mi iPad... ¿A qué te refieres? :-?

ER_PERE escribió:
Me pregunto yo, entonces... ¿el sobreprecio de sus dispositivos para qué? Ah es verdad, que ser SuperCoolQueTeCagas por tener un Apple no tiene precio, ah sí, un sobreprecio injustificado y una sobre inseguridad [oki]


En el caso de otros no sé, pero yo prefiero iOS a Android por la enorme cantidad de exclusividades de juegos (ya sea temporal o permanente) que tiene. Montones de juegos salen solo para iOS y otros muchos salen meses o incluso años antes que en Android, y no precisamente mierdijuegos. Soy alguien al que le encanta jugar en tablet y eso es algo que valoro muchísimo.
majebusa escribió:Veo muchos comentarios con bilis... los antiApple's no se qué pintan aquí :-?


Normal, cuando sale cualquier noticia negativa de Android a los fanáticos de Apple les falta tiempo para entrar a flamear y a reírse, pues ahora es normal que pase esto, no sé de qué te extrañas.

Un saludo.
Como no es normal que en IOS pasen estas cosas pues se trata como un noticion.
En android no vale la pena ni hablar del tema, ya se sabe que es raro que no tengas algun virus en el movil [+furioso]
No existe plataforma segura. Ninguna.
Aha el SO Altimit se hace realidad, tened.cuidado cuando jugueis ahora [mad]
destroyerjjbg escribió:google "camscanner malware",

https://www.reddit.com/r/Android/commen ... _positive/


luego aparecen resultados para ios que si tiene malware. Yo lo tengo en android y el antivirus no me detecta nada , asin que no se.

salu2


En android es seguro ya que el fallo lo tiene apple

@BRUCEVMAX vaya owned no?
gráfico de vulnerabilidades
Imagen
http://news.softpedia.com/news/80-vulne ... 8676.shtml
Si algo nos enseña la vida es que nada es seguro y menos esto xd, es normal estas cosas y las que no nos dicen, tanto android como ios no se libran ni se libraran, al final windows phone sera el mas seguro ja, ja, ja...
Ningún sistema es 100% seguro, todos tienen brechas de seguridad que pueden llegar a aprovecharse en algún momento, eso es un hecho. Los únicos sistemas totalmente infalibles, son aquellos de Apple que viven en las chaquetas mentales de sus fanboys, ya que es lo que siempre andan presumiendo, sin conocer mucho del tema por supuesto......
76 respuestas
Archivado
1, 2
Volver a Internet