notícias

XcodeGhost, nova praga para iOS

shutterstock-bug-app

imagem via Shutterstock

Alteraram um versão do Xcode e disponibilizado no Baidu. Alguns desenvolvedores, principalmente chineses, baixaram. ?

Resultado: Apps compilados com esse Xcode alterado foram submetidos para App Store.

Até o momento foram 50 Apps nessa condição. Entre os mais “famosos”, cito WeChat e WinZip.

Além das informações do dispositivo que são coletas pelos Apps afetados, é possível:

  • ler a área de transferência, melhor não copiar senhas.
  • abrir popup perguntando as credenciais.
  • alterar os esquema de URL’s e explorar determinadas vulnerabilidades do sistema.

O desenvolvedores já estão solucionando o problema.

Entretanto, se você notar algum comportamento esquisito no seu iOS, … Fica esperto!

Etiquetas

Gustavo Faria

de um tempo em que a UFRJ formava não cientistas da computação, mas bacharéis em informática e acompanhe as Dicas do Coca.
Close