Apple retira cientos de Apps de la App Store debido a un problema de seguridad

Apple está retirando cientos de Apps de la App Store debido a un problema de seguridad que viene derivado de la utilización de un SDK (paquete de software de desarrollo) de una empresa de publicidad china. Este paquete de desarrollo es utilizado por los desarrolladores de Apps de iOS que incluyen publicidad en sus Apps con el objetivo de monetizarlas a pesar de ser gratuitas en su descarga. Es el encargado de que en unos cuantos cientos de Apps casos aparezca publicidad en Apps de esa compañía en particular.

Seguridad en iOS

Hasta ahora se había permitido su uso, pero se ha descubierto que las Apps que utilizan esta plataforma publicitaria son capaces de recolectar ciertos datos privados del usuario, como por ejemplo la dirección de email que se utiliza para su cuenta de Apple ID. Es importante tener esto en cuenta… consigue saber qué dirección de email utiliza ese usuario para su cuenta de Apple, pero no consigue la contraseña, en ese sentido nadie ha visto comprometida su seguridad.

[Leer más…]

Publicidad

Sobre el Malware YiSpecter y por qué no es un problema para la inmensa mayoría de usuarios de iPhone

Estos días se habla en bastantes webs de un nuevo malware, un software malicioso que permite instalar Apps sin tocar el iPhone, utilizar el tráfico o directamente conseguir que tu iPhone ataque páginas web intentando acceder a ellas múltiples veces junto a unos cuantos cientos de miles de iPhones más. Se llama YiSpecter y la noticia sale ahora a la luz porque hace poco tuvimos el problema de XcodeGhost en las Apps chinas. Sin embargo, en esta ocasión no hay que alarmarse. Con toda probabilidad, tu iPhone no corre peligro de convertirse en un zombi smartphonero.

YiSpecter

YiSpecter es un malware que se instala al bajar y ejecutar algunas Apps preparadas para transportarlo. Estas Apps, obviamente, no están en la App Store, sino que fueron Apps descargadas desde otras fuentes. ¿Cuáles? – bueno esto no está muy claro, porque Apple no lo comenta en su declaración sobre este tema, pero es posible distribuir Apps fuera de la App Store si se asocian a una cuenta de desarrollador.

[Leer más…]

Apple lista las 25 Apps con el malware XcodeGhost más instaladas

Apple ha publicado una página en su web china, con versión en inglés también al final de la misma, en la que lista las principales 25 Apps cuyo código tenía el malware XcodeGhost del que os informamos hace unos días.

Apps infectadas por XcodeGhost

Es importante recordar que los desarrolladores que bajaron esa versión de Xcode modificada para instalar malware, tuvieron que desactivar los controles de seguridad que OS X tiene para poder instalar la aplicación (algo innecesario con la versión oficial de Xcode). Simplemente para poder bajar más rápidamente el pesado fichero del SDK de iOS que contiene Xcode, esos desarrolladores decidieron ignorar todas las advertencias de seguridad y éste ha sido el resultado: Malware en muchos iPhones, gracias a las Apps de arriba.

[Leer más…]

Lista de Apps afectadas por el Malware XcodeGhost, ¿qué debes hacer?

Este fin de semana está dando la vuelta al mundo la noticia del Malware XcodeGhost, una versión del Xcode modificada para incluir un pequeño espía en cualquier App de iOS. Xcode es el programa que utilizan los desarrolladores de Apps de iOS para compilar sus aplicaciones y después enviarlas para su revisión y posterior salida en la tienda online.

Xcode

Esa versión modificada por unos hackers chinos se publicó en Baidu y otras webs de ese país. Algunos desarrolladores se la bajaron, crearon su App y la enviaron a Apple para su aprobación… sorprendentemente, fueron aceptadas y el resultado fue que varias Apps que envían cierta información de tu iPhone sin permiso quedaron publicadas en la App Store. Justo lo que Apple tanto pregunta que no ocurre en su tienda de Apps. ¿Qué Apps son éstas? ¿Tienes alguna instalada? – En Palo Alto Networks han publicado una lista de las 50 Apps que han encontrado con este problema de malware;

[Leer más…]

Un malware disponible en Cydia llamado KeyRaider recolecta 225.000 cuentas de Apple

Un malware (programa malicioso) llamado KeyRaider disponible vía Cydia en iPhones con el Jailbreak hecho, ha recolectado 225.000 cuentas de Apple obviamente sin el consentimiento ni conocimiento de sus usuarios.

Keyraider

En algunos casos, los usuarios de esas cuentas han visto como su iPhone se quedaba bloqueado vía iCloud tras comprobar que la contraseña de sus cuentas había cambiado. Sólo pagando un rescate se podía conseguir que los malvados al otro lado le devolvieran la cuenta. En otros casos más afortunados, han visto como sus cuentas sufrían descargas de Apps y otras compras que no habían hecho ellos mismos. La mayoría de los casos se encuentran en China, aunque hay usuarios afectados también en el Reino Unido y en EEUU.

[Leer más…]

El Jailbreak de TaiG deja de funcionar con iOS 8.4.1

La actualización de iOS 8.4.1 que Apple ha publicado hoy impide que el Jailbreak de TaiG pueda hacerse en cualquiera de los dispositivos iOS disponibles.

Jailbreak de Taig

Esta nueva versión de iOS corrige las vulnerabilidades que este Jailbreak utilizaba para poder modificar iOS. La propia Apple lo reconoce, citando a este equipo de hackers chinos en los autores del descubrimiento de hasta ocho vulnerabilidades, y no son los únicos. Otro grupo chino, Pangu, también aparece en la lista, aunque no es la primera vez.

[Leer más…]

Apple anuncia un nuevo sistema de seguridad: Autentificación en dos factores

El año pasado, Apple lanzó un nuevo sistema de seguridad llamado verificación en dos pasos, que permite entrar en cuenta de Apple sólo si introduces un código numérico de cuatro cifras que es enviado a un dispositivo iOS en ese mismo momento.

Código de verificación de seis cifras

Hoy la compañía ha publicado una página que describe la evolución de este sistema, que ellos llaman autentificación en dos factores. Los cambios que añaden, son los siguientes.

[Leer más…]