Una versión modificada de XcodeGhost se ha localizado ya en redes de más de 200 empresas
Una versión modificada de XcodeGhost está campando a sus anchas en apps que están usando más de 200 empresas, según se desprende de una empresa de seguridad.
La modificación del malware está pensada para afectar a iOS 9 y saltarse las medidas que Apple impuso durante la amenaza original.
XcodeGhost era (es?) una versión modificada de Xcode que inyecta malware en aplicaciones genuinas. La empresa de seguridad FireEye ha identificado una versión mas avanzada de la herramienta de desarrollo comprometida. Bautizada como XcodeGhost S, ha sido diseñada para infectar apps de iOS 9 y afectar a apps sin que las medidas de precaución de Apple frenen su cometido.
La compañía asegura que mediante el control de las redes de sus clientes ha identificado a 210 empresas con aplicaciones infectadas que se ejecutan en las mencionadas redes. Un tercio de ellas estarían localizadas en Estados Unidos. Hay que matizar que si bien hay muchos servidores de empresas que no están bajo el control de XcodeGhosts, todos ellos sus susceptibles a ser secuestrados por el malware. Algunas empresas han modificado sus servidores para bloquear el tráfico que mueve el malware, pero esto no protege necesariamente a los dispositivos cuando se ejecutan fuera de las redes corporativas.
El blog donde se ha publicado la información detalla cómo actúa el nuevo malware, y como se salta las medidas de Apple. FireEye y los de Cupertino están trabajando codo con codo para solucionar la vulnerabilidad, aunque el punto de partida es que un desarrollador con dos dedos de frente no utilice herramientas sin firmar y/o de procedencia no oficial.
Vía | 9to5Mac
Comentarios cerrados