El mes pasado se encontró que más de 4,000 aplicaciones habían sido modificadas para incluir dicho malware por medio de un método de alteración de Xcode, la herramienta de desarrollo de aplicaciones oficial de Apple. Lo que hace el software malicioso es añadir código a las aplicaciones para recolectar información de un dispositivo.
Se especuló que algunos desarrolladores de aplicaciones, en su mayoría con sede en China, podrían haber descargado la versión maliciosa de Xcode, debido a problemas por no poderlo conseguir directamente desde Apple. El servicio de intercambio de archivos en la nube de Baidu fue por un tiempo sede del Xcode modificado, pero se retiró después.
Sin embargo, ahora FireEye ha identificado a una versión más avanzada de la herramienta de desarrollo comprometida, a la cual ha denominado XcodeGhost S y que ha sido diseñada para infectar aplicaciones de iOS 9 y escapar de la detección de Apple. Más específicamente, XcodeGhost fue modificado para evitar una limitación para las comunicaciones HTTPS, que se convirtió en obligatoria en la nueva versión del sistema operativo.
A pesar de que no se dieron a conocer los nombres de las empresas que aún corren aplicaciones con el malware, se sabe que la mayoría de estas compañías pertenecen a los sectores de educación, tecnología y manufacturación.
Apple ya se encuentra trabajando para eliminar las aplicaciones afectadas, pero como siempre, la recomendación de la compañía es que los desarrolladores validen su herramienta Xcode y que siempre la descarguen de los servidores oficiales cada vez que exista una actualización de la misma.
No hay comentarios:
Publicar un comentario
Gracias por su comentario