Creador de XcodeGhost: Todo fue un malentendido - QiiBO QiiBO

Creador de XcodeGhost: Todo fue un malentendido

Apple atraviesa por una de las filtraciones más grande que ha sufrido el App Store, por no decir la mayor. XcodeGhost es un malware que se ha filtrado en aplicaciones tan populares como WeChat y que han ido a parar a la tienda de aplicaciones de iOS. La compañía californiana no ha tardado en poner manos a la obra y ya comienza a remover las aplicaciones infectadas y avisar a sus desarrolladores. No obstante, investigando un poco más al respecto, llegué hasta la página de Github del autor de XcodeGhost, donde da su versión de los hechos y afirma que no se trata de un malware, sino de un mal experimento de él. En otras palabras, nunca estuvo pensado para robar información.

Habla el creador de XcodeGhost y dice que todo fue un malentendido

Como puedes ver, el autor habla en chino, por lo que recurro al traductor de Google para tener una idea más clara de lo que dice. Link a la traducción. Si alguno puede traducirlo literalmente y quiere compartirlo con nosotros, bienvenido es.

En primer lugar, su creador se disculpa por la confusión creada durante estos últimos días y, como bien indica en su página de Github, XcodeGhost fue creado para sus propios experimentos y no estaba pensado para hacer daño alguno.

Se trata de un mal experimento que hizo para probar su inesperado hallazgo sobre Xcode. El hallazgo es que Xcode permite modificar el archivo de configuración para cargar archivo de código fuente específicos, así que decidió escribir a quien conocemos como “XcodeGhost” probarlo.

[g1_google_ad publisher_id=”1690579023414672″ slot_id=”7575094356″ format=”rectangle” align=”none”]

Por otra parte, el creador afirma que toda la información que recopila es muy básica: nombre de la aplicación, versión de la aplicación, número de versión, lenguaje, país, número de veces de instalación del app, nombre del dispositivo y el tipo de dispositivo entre otros. Eso sí, admite haber colocado código para promover su propia aplicación, aunque nunca activó el mismo. Por último, señala que apagó los servidores y removió toda la data 10 días atrás.

El problema de XcodeGhost comenzó cuando varios desarrolladores descargaron desde Baidu una versión pirateada de la herramienta de Apple para programar y compilar aplicaciones de iOS y OS X, Xcode. Por alguna razón, la versión que descargaron los desarrolladores de WeChat, Didi, China Mobile y Citic Bank entre muchas otras fue la que el creador utilizó para su experimento.

Cuán cierta sea la versión del creador de XcodeGhost, aún está por comprobarse, pero al menos, concuerda con la información que se ha estado dando en diversas páginas especializadas sobre que no parece tratarse de ningún problema grave.

Verifica si alguna de tus apps está infectada con XcodeGhost

Desde China se ha creado todo este pandemónium y desde China también nos llega una herramienta para identificar si tenemos alguna aplicación infectada con XcodeGhost. La aplicación llega cortesía del equipo de Pangu, quienes son conocidos en la escena del jailbreak y es uno de los más activos en el tema de jailbreak.

La herramienta que han puesto a disposición de todos es gratuita, el único problema es que está en chino, pero este servidor la ha probado y es bastante simple de utilizar. A continuación los pasos para poder instalarla y saber si en tu iPhone hay alguna aplicación contaminada con este malware.

Pang XcodeGhost herramienta

  1. Abre la página de http://x.pangu.io/ desde tu iPhone o iPad
  2. La página que verás es como la que aparece arriba a la izquierda. Una vez aquí, tocas el botón azul que dice, 立即下载
  3. Al abrir el popup, tocas sobre dice “Install” (Imagen derecha arriba)
  4. Una vez instalada la aplicación, no podrás abrirla ya que no ha sido descargada del App Store. Para poder abrirla deberás ir a Settings > General > Profiles > Shenzhen Avaintel Technology Co., Ltd. y activarlo.
  5. Regresas al Home Screen, buscas el app descargada en el paso 2. Al abrir verás una imagen con un circulo azul y un rayo en el medio, abajo un botón ovalado que lee 点击检测Xcode病毒”. Tocas sobre este botón (imagen izquierda abajo).
  6. Si no tienes ninguna aplicación infectada con XcodeGhost, verás que te aparece el circulo en verde con un checkmark sobre él.

Pangu XcodeGhost herramienta

 

Comments are closed here.