Después de preparar una página de ayuda que provee información sobre el ataque de malware XcodeGhost en su sitio web, Apple ha listado el top 25 de aplicaciones de iOS desarrolladas con la versión falsificada de Xcode que era capaz de inyectar malware en aplicaciones antes de que fueran enviadas a la App Store.
La lista muestra las 25 aplicaciones más populares (por descargas) que alguna vez han incluido malware antes de ser actualizadas por los desarrolladores. Hace algunos días, Apple retiró algunas aplicaciones que aún tenían código XcodeGhost en ellas y mencionó al sitio web Reuters que está trabajando con los desarrolladores en el caso. Actualmente, Apple está bloqueando aplicaciones hechas con la misma versión no oficial de la herramienta Xcode, que inyecta malware.
"Despúes de anunciar las 25 aplicaciones impactadas, el número de usuarios afectados disminuyó significativamente", escribió Apple en la página, sugiriendo que las otras aplicaciones que pudieran tener componentes de malware no tienen un número significativo de usuarios. Sin embargo, no está claro cuántos usuarios de iPhone y iPad han bajado alguna de estas 25 aplicaciones.
La página de ayuda de la compañía también menciona que el malware no puede ser usado para recolectar información altamente sensible de los usuarios, como credenciales de iCloud (Apple ID) u otras contraseñas.
Al menos en 85 aplicaciones se ha detectado malware XcodeGhost y se han listado todas aquí. Algunas firmas de seguridad dicen que el número podría ser de cientos o incluso miles.
Aquí está el top 25 de aplicaciones de iPhone, en la App Store China de Apple, que han sido afectadas por este ataque, el más grande ataque de malware en la historia de la App Store.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT