Objetivamente hablando, la gente aún está tarde para aceptar que toda creación del hombre tiene sus desperfectos, que sean creados o descubiertos o forzados son un punto de un eterno debate, pero el hecho es que aunque no se documentan muchos, iOS NO es 100% seguro y verán porque no necesariamente Apple tiene el control de ello más que estar más activo fiscalizando al App Store.
Surgió durante el fin de semana una cacería de aplicaciones en iTunes, donde varias aplicaciones tuvieron que ser removidas ya que se identificó que son aplicaciones que curiosa y extrañamente, lograron en ser aprobadas para el App Store para equipos iPhone e iPad de Apple.
Entre la lista de aplicaciones que fueron sacadas y por si alguna extraña razón las tienes, deberías borrarlas PERO YA y se tratan de:
- 网易云音乐8.3
- 微信2.5
- 讯飞输入法1.1463
- 滴滴出行0.0.6-4.0.0.0
- 滴滴打车9.7.1 – 3.9.7
- 铁路12306 4.5
- 下厨房3.2
- 51卡保险箱0.1
- 中信银行动卡空间3.12
- 中国联通手机营业厅2
- 高德地图3.8
- 简书9.1
- 开眼8.0
- Lifesmart 1.0.44
- 网易公开课2.8
- 马拉马拉1.0
- 药给力12.1
- 喜马拉雅3.8
- 口袋记账6.0
- 同花顺60.01
- 快速问医生73
- 懒人周末
- 微博相机
- 豆瓣阅读
- CamScanner
- CamCard
- SegmentFault 2.8
- 炒股公开课
- 股市热点
- 新三板
- 滴滴司机
- OPlayer 2.1.05
- 电话归属地助手6.5
- 愤怒的小鸟2 2.1.1
- 夫妻床头话2
- 穷游6.6
- 我叫MT 5.0.1
- 我叫MT 2 1.10.5
- 自由之战1.0
- Mercury
- WinZip
- ly
- PDFReader
- guaji_gangtai en
- Perfect365
- 网易云音乐
- PDFReader Free
- WhiteTile
- IHexin
- WinZip Standard
- MoreLikers2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- 同花顺
- ting
- installer
- 下厨房
- golfsensehd
- Wallpapers10000
- CSMBP-AppStore
- 礼包助手
- MSL108
- x
- com
- snapgrab copy
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- 爱推
- MSL070
- nice dev
- immtdchs
- OPlayer
- FlappyCircle
- 高德地图
- BiaoQingBao
- SaveSnap
- Guitar Master
- jin
- WinZip Sector
- Quick Save
Esto ocurrió por culpa de XcodeGhost
La firma de seguridad Palo Alto Networks fue quien emitió el alerta y llamaron la falla como XcodeGhost e irónicamente no fue maliciosamente de parte de los desarrolladores, ya que la firma indica que tiene evidencia de que los desarrolladores, en su mayoría de China, pudieron haber bajado Xcode de manera externas a Apple por el servicio de almacenamiento Baidu, por la lamentable razón de que tratar de bajar algo en desde los servidores de Apple es un sacrificio humano en China, ya que está documentada la pobre conexión entre clientes de China y enlaces externos.
Los que filtraron las versiones de Xcode, lograron modificar el código para que incluyera funciones de generar tráfico y hacer que personas inescrupulosas puedan tener acceso a detalles como el tiempo y horario del usuario, UUID, información regional y la información de la red en la que se usa el iPhone e inmediatamente, hace vulnerable a más de 500 millones de personas ya que algunas de las aplicaciones mencionadas, como WeChat son popular en China.
Palo Alto Networks advirtió que usuarios de Estados Unidos y otros mercados de Apple también son vulnerables y hasta que Apple no confirme que las aplicaciones son seguras no debes bajarlas y si las tienes instaladas, deberías de borrarlas inmediatamente.
Por su parte, Apple respondió que está trabajando con los desarrolladores para que puedan tener sus aplicaciones de forma legítima de vuelta para el App Store así que no desesperen si algunas de sus aplicaciones aparecieron con el problema.
Pueda ser Android, BlackBerry, iOS o cualquiera otra plataforma móvil, la herramienta importante eres tú como usuario y ser juiciosos de lo que bajas a tu equipo, no dependas del manufacturero o dueño de la marca para que veles por tu inversión, esto es una lección más de ello.
ACTUALIZADO (9/21/2015)
Lamentablemente, la lista sigue creciendo y aquí hay algunas sorpresas y las aplicaciones agregadas son las que siguen:
- Angry Birds 2
- CamCard
- CamScanner
- Card Safe
- China Unicom Mobile Office
- CITIC Bank move card space
- Didi Chuxing developed by Uber’s biggest rival in China Didi Kuaidi
- Eyes Wide
- Flush
- Freedom Battle
- High German map
- Himalayan
- Hot stock market
- I called MT
- I called MT 2
- IFlyTek input
- Jane book
- Lazy weekend
- Lifesmart
- Mara Mara
- Marital bed
- Medicine to force
- Micro Channel
- Microblogging camera
- NetEase
- OPlayer
- Pocket billing
- Poor tour
- Quick asked the doctor
- Railway 12306
- SegmentFault
- Stocks open class
- Telephone attribution assistant
- The driver drops
- The Kitchen
- Three new board
- Watercress reading
[button color=”red” size=”medium” link=”http://www.macrumors.com/2015/09/20/xcodeghost-chinese-malware-faq/” icon=”” target=”false”]FAQs sobre XcodeGhost por Mac Rumors[/button] [button color=”blue” size=”medium” link=”http://9to5mac.com/2015/09/20/xcode-ghost-app-store-malware-malicious-apps/” icon=”” target=”false”]Vía 9to5Mac[/button]