Menú principal

martes, 22 de julio de 2014

El popular repositorio de apps BigBoss de Cydia hackeado

BigBoss, uno de los más conocidos repositorios que podemos encontrar en Cydia, ha sido hackeado. Este repositorio, el cual viene por defecto con la herramienta Cydia en dispositivos iOS con Jailbreak, ha sido comprometido por un grupo que se hace llamar "Kim Jong-Cracks". Si eres un usuario con dispositivo jailbrekeado ten en cuenta que tu dispositivo se encuentra en peligro, ya que al estar el repositorio activo por defecto con Cydia deberás tomar medidas. La noticia ha sido una bomba en el mundo del Jailbreak, ya que se abre una brecha de seguridad importante, en un repositorio que aparecía por defecto con la tienda Cydia.

Al parecer los atacantes han tenido acceso a todos los paquetes, por lo que ningún paquete del repositorio es seguro a día de hoy. La posibilidad de quedar infectado por aplicaciones descargadas a través de este repositorio ha crecido altamente. El repositorio contiene miles de aplicaciones, ajustes, temas y otros componentes que ayudan a mejorar la experiencia de usuario en el dispositivo iOS. Además, durante mucho tiempo ha sido el repositorio más grande.

Tras el hackeo, los atacantes han sacado el repositorio "ripBigBoss". Con este repositorio los "Kim Jong-Cracks" pretenden ofrecer todos los paquetes del BigBoss, la suma total asciende a 13.954, de forma gratuita. Incluso, se han publicado un archivo masivo de registro que nombra todos y cada uno de los paquetes, y sus hashes MD5, como prueba de verificación de integridad.

Figura 1: RipBigBoss en Internet

¿Por qué este ataque? Esta pregunta de momento no queda muy clara. Según informa iDownloadBlog el acto se ha realizado bajo el eslogan "Competencias vs Comunidad". Pero muchos piensan que simplemente es un intento de ocultar su verdadero porqué.

Los chicos de "Kim Jong-Cracks" afirman que ha inyectado malware en los paquetes originales del repositorio de BigBoss, aunque otras fuentes indican que no habrían hecho tal cosa, y que a priori solamente han copiado dichos paquetes. Por otro lado, el grupo "Kim Jong-Cracks" afirma que los paquetes que han colocado en el nuevo repositorio, "ripBigBoss", no contienen ningún tipo de malware agregado al paquete, pero esta afirmación no es muy creíble. Realmente, a día de hoy, ninguno de los dos repositorios es considerado seguro.

En un comunicado del BID, Saurik, creador de Cydia, dijo:
No creemos que se haya agregado malware al repositorio BigBoss. Los paquetes en los repositorios de Cydia son criptográficamente comprobados en un índice de paquetes. Tengo un índice de todos los cambios históricos a los índices de paquetes para repositorios por defecto, y he comprobado que el contenido de BigBoss no cambió de forma que los administradores de repositorios no esperasen.
Según @compiledEntropy, un usuario que ha comprobado los hashes de ambos repositorios, comentó lo siguiente:
He descargado todos los paquetes y he comprobado los MD5 contra los listados por BigBoss. Todos los paquetes muestran sumas distintas, y las enumero en este paste: https://ghostbin.com/paste/6xsdz.
Estaremos atentos para ver como acaba la historia del hackeo de BigBoss y si existen casos de distribuciones masivas de malware realmente.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares