malware & CIA |
La semana pasada se dio a conocer unas decenas de aplicaciones de iOS en la AppStore infectadas con el malware XCodeGhost. La noticia se ha ido desarrollando y se ha visto como se ha utilizado para ataques de phishing y se han ido descubriendo más aplicaciones, llegando el número a 4000 aplicaciones infectadas conocidas. El malware XCodeGhost se distribuye a través de apps legítimas falseadas cuando son subidas y firmadas por el desarrollador debido a un XCode modificado.
La técnica utilizada por XCodeGhost es similar a la desarrollada por la Agencia Central de Inteligencia o CIA, la cual fue destapada en Marzo de este año, filtrando documentos de Edward Snowden. Los documentos filtrados afirmaban que la CIA disponía de una forma de manipular el XCode en un esfuerzo de agregar puertas traseras o backdoors en aplicaciones de iOS, sin el conocimiento de los desarrolladores.
Las aplicaciones de iOS compiladas utilizando la versión modificada de XCode podría permitir a usuarios maliciosos robar contraseñas y apoderarse de los mensajes de los dispositivos infectados, así como enviar esos datos a un centro de mando a su elección. Los documentos no dejan claro cómo la CIA y otras agencias de inteligencia serían capaces de envenenar los XCode de los desarrolladores. Ahora con la noticia de XCodeGhost parece que sabemos como podían lograrlo. Apple ha asegurado a los usuarios y desarrolladores que la compañía está trabajando en eliminar este tipo de aplicaciones infectadas en la AppStore, pero aún no ha respondido a las preguntas sobre si Apple estaba al tanto de las técnicas de la CIA para comprometer XCode.
No hay comentarios:
Publicar un comentario