Apple ha puesto de manifiesto las 25 aplicaciones más populares comprometidos por XcodeGhost malware. La compañía también registró un Q & A que indica de qué XcodeGhost es y cómo afecta a los usuarios.
Aquí está el post completo ...
-----
He oído hablar de aplicaciones maliciosas creadas por XcodeGhost - ¿qué significa esto?
Nosotros siempre recomendamos a los desarrolladores utilizar las herramientas gratuitas y seguras que les proporcionamos - incluyendo Xcode - para asegurar que están creando las aplicaciones más seguras para los clientes de la App Store. Algunos desarrolladores descargarse versiones falsificadas de Xcode que han sido infectados con malware y aplicaciones creadas que fueron igual de infectados.
Apple incorpora tecnologías como Gatekeeper expresamente para prevenir no App-Store y / o versiones sin firmar de programas, incluyendo Xcode, que se instalen. Esas protecciones tuvieron que haber sido deshabilitado intencionadamente por el desarrollador para algo como XcodeGhost para instalar correctamente.
Como parte de proporcionar a los desarrolladores herramientas más avanzadas de la industria, Apple ofrece a los desarrolladores las siguientes comprobaciones para asegurarse de software es untampered:
● La aplicación Xcode es de código firmado por Apple.
● Al descargar Xcode desde el Mac App Store la firma de código para Xcode se comprueba y validada por el sistema automáticamente.
● Al descargar Xcode desde el sitio web del Programa de Desarrolladores de Apple, la firma de código para Xcode se comprueba y validada por el sistema por defecto, siempre y cuando no se desactiva automáticamente Gatekeeper.
¿Por qué un desarrollador de poner a los clientes en situación de riesgo mediante la descarga de software falsificado?
A veces, los desarrolladores buscan nuestras herramientas en otros sitios son de Apple no, en un esfuerzo para encontrar descargas más rápidas de herramientas para desarrolladores.
Estamos trabajando para que sea más rápido para los desarrolladores en China para descargar betas Xcode. Para verificar que su versión de Xcode no ha sido alterado, se pueden seguir los siguientes pasos anunciados [aquí]
¿Cómo me afecta? ¿Cómo puedo saber si mi dispositivo está en peligro
No tenemos ninguna información que sugiera que el malware se ha utilizado para hacer algo malicioso o que esta explotación se habría entregado ninguna información personal identificable si se hubiera utilizado.
No estamos al tanto de los datos del cliente de identificación personal está afectado y el código también no tienen la posibilidad de solicitar las credenciales de los clientes para ganar iCloud y otras contraseñas de servicios.
Tan pronto como nos dimos cuenta de estas aplicaciones estaban utilizando código potencialmente malicioso los llevamos hacia abajo. Los desarrolladores están actualizando rápidamente sus aplicaciones para los usuarios.
El código malicioso sólo podría haber sido capaz de ofrecer algo de información general, como las aplicaciones y la información general del sistema.
¿Es seguro para mí para descargar aplicaciones desde App Store?
Hemos eliminado las aplicaciones de la App Store que sabemos se han creado con este software falsificado y están bloqueando presentaciones de nuevas aplicaciones que contienen este malware entre en el App Store.
Estamos trabajando en estrecha colaboración con los desarrolladores para obtener aplicaciones impactados de nuevo en la App Store lo más rápido posible para que los clientes disfruten.
Una lista de los mejores 25 aplicaciones más populares afectado se enumeran a continuación. Después de las 25 mejores aplicaciones afectadas, el número de usuarios impactados cae significativamente.
Si los usuarios tienen una de estas aplicaciones, se debe actualizar la aplicación afectada que solucionar el problema en el dispositivo del usuario. Si la aplicación está disponible en la App Store, se ha actualizado, si no está disponible, se debe actualizar muy pronto.
-----
No hay comentarios:
Publicar un comentario