impacto y eliminación de XcodeGhost

Navega tus respuestas
1

Desafortunadamente, instalé algunas de las aplicaciones mencionadas en esta lista y confirmé que XcodeGhost aún tiene las versiones que tengo comprometidas: enlace

Por supuesto, los he eliminado inmediatamente. ¿Pero lo que me preocupa es si han logrado ocultar el virus en otro lugar del sistema? El artículo no aborda explícitamente esto, pero ¿el virus logró salir de la caja de arena de iOS?

También, de manera relacionada, ¿alguien sabe si las aplicaciones infectadas recolectaron algo más además de los ya informados por Palto Alto Networks? ¿Textos, información de contacto, etc?

  

Hora actual Nombre actual de la aplicación infectada El identificador del paquete de la aplicación   Nombre y tipo del dispositivo actual Idioma y país del sistema actual   Tipo de red UUID del dispositivo actual

Ya se ha informado aquí de que los programas maliciosos para las contraseñas de iCloud: enlace

    
pregunta user150951 20.09.2015 - 22:15

1 respuesta

1

Ya que no estás preguntando sobre OSX (eso debería ser una pregunta aparte), me centraré en las ramificaciones de iOS. Las aplicaciones creadas por el instalador malicioso de Xcode se pueden limpiar eliminando las aplicaciones.

La caja de arena de iOS no se vio comprometida, solo que el equipo de revisión de la aplicación no notó el mal comportamiento de la aplicación.

Lo que hiciste al ejecutar una "aplicación iOS infectada" fue que los villanos conocieran el UDID de tu dispositivo y, probablemente, la dirección IP que tenía tu dispositivo cuando ejecutó la aplicación y se informó por sí mismo.

No hay informes que indiquen que la caja de arena de iOS se haya visto comprometida, por lo que no se aceptaron correos electrónicos, textos ni contraseñas.

Apple ha emitido la confirmación de que el código no podía comprometer a iCloud y no filtró nada, excepto el más general "un teléfono anónimo ejecutó este ping de aplicación", que necesita mucha información para corroborar que sea un riesgo para cualquiera a menos que haya muchas circunstancias atenuantes.

  

¿Cómo me afecta esto? ¿Cómo puedo saber si mi dispositivo ha sido comprometido?

     

No tenemos información que sugiera que el malware se haya utilizado para hacer algo malicioso o que este exploit habría entregado cualquier información de identificación personal si se hubiera utilizado.

     

No tenemos conocimiento de que los datos de los clientes que son personalmente identificables se vean afectados y el código tampoco tuvo la capacidad de solicitar las credenciales de los clientes para obtener iCloud y otras contraseñas de servicio.

     

Tan pronto como reconocimos que estas aplicaciones estaban usando un código potencialmente malicioso, las eliminamos. Los desarrolladores están actualizando rápidamente sus aplicaciones para los usuarios.

     

El código malicioso solo pudo haber entregado información general como las aplicaciones y la información general del sistema.

Consulte enlace (Copia archivada del enlace muerto enlace ) para la declaración completa de Apple que incluye una lista de las aplicaciones afectadas.

(Bueno, una lista de 25 aplicaciones > 4000 afectadas, y la declaración obviamente falsa, dado que el enlace ahora está muerto, "actualizaremos esta página con más información cuando esté disponible.")

    
respondido por el bmike 20.09.2015 - 22:21

Lea otras preguntas en las etiquetas

Si elimino mi cuenta de ID de Apple en mi Iphone 4s, ¿elimina los datos de iCloud solo en ese dispositivo? ¿Cómo puede cambiar simultáneamente el nombre de una canción en iTunes y el archivo real?