En Seguridad Apple ya hemos hablado del malware del momento XCodeGhost, el cual ha afectado a cientos de aplicaciones legítimas en la AppStore de China, entre las que destacan WeChat, China Mobile o Citic Bank. Antes de que Apple aporte su solución a los desarrolladores de aplicaciones, el equipo de Jailbreak de Pangu ha colaborado lanzando una herrramienta que permite comprobar si el dispositivo se ve afectado por el malware. En el sitio web de Pangu se puede encontrar esta herramienta, accediendo a ella desde el navegador móvil, por ejemplo con Safari.
Desde este sitio web se puede instalar la aplicación pinchando sobre las palabras XCode que están en blanco. Saldrá un pop-up indicando que ssl.pangu.io quiere instalar XCode. El proceso no es normal, por lo que muchos usuarios pueden desconfiar de ello. Hay que tener en cuenta que cuando se hace un Jailbreak al dispositivo con las herramientas de Pangu también pueden meter cualquier cosa.
Figura 1: Instalación de la herramienta de Pangu |
Tras instalar la aplicación, se indicará que esta aplicación de empresa no es de confianza para el iPhone. Se debe abrir la parte de Configuración del dispositivo y en el apartado de General se puede ver los Perfiles. Existirá un perfil llamado Shenzhen Avaintel Technology y hay que cambiarle a seguro.
Figura 2: Poner a trust el perfil de empresa |
Ahora ya se puede ejecutar la aplicación de Pangu. Dentro de la aplicación hay un botón que permite ejecutar el chequeo dentro del dispositivo para comprobar si el dispositivo tiene alguna aplicación infectada con XCodeGhost. Si el dispositivo no está infectado saldrá una gran marca verde indicando que el dispositivo no está infectado por este malware. Como último dato, según el equipo de Pangu, más de 3400 aplicaciones se han encontrado infectadas por XCodeGhost, seguramente seguiremos descubriendo nuevas apps infectadas con el paso de las horas.
No hay comentarios:
Publicar un comentario