PplWare Mobile

O que precisa de saber sobre o malware XcodeGhost do iOS

                                    
                                

Este artigo tem mais de um ano


Autor: Pplware


  1. Tiago says:

    Engraçado este titulo, se fosse android seria “MALWARE SUPER HIPER CRITICO E GRAVE afecta todos Androids”, este aqui nem da ideia da gravidade da situacao, well done appleware 😛

    • somaisum says:

      Engraçado este comentário, se fosse interessante seria “qualquer coisa que não envolvesse a palavra android, ou criticasse o pplware por ser pro-isto, ou contra-aquilo”. Este aqui nem merecia ser aprovado, well done AndroidAgo

    • Rui says:

      “Especula-se que cerca de 500 milhões de utilizadores possam ter descarregados uma das aplicações” – Acho que a ideia da gravidade da situação está no artigo

      É o que dá andarem a descarregar aplicações fora das app stores. Muito se queixam a cerca das limitações que a Apple coloca nos seus produtos mas com o tempo se nota que tendo um sistema mais fechado trás mais segurança para os utilizadores. Muita gente acede às suas contas bancarias através dos seus smartphones e se os sistemas não forem controlados, teremos a porta aberta para grandes fraudes.

      • Daniel Pinto says:

        As aplicações infectadas estavam na AppStore, o Xcode é que não foi descarregado dos servidores da Apple

        • Rui says:

          Sim, exacto. Eu tenho o Xcode descarregado da App Store da Apple. Eles deviam ter feito o mesmo.

          Cabe a Apple arranjar melhores mecanismos para detectar este tipo de Apps geradas por Xcode modificados e cabe aos programadores descarregarem o Xcode via App Store oficial. A 2ª parte não me parece assim tão complicada…

        • Francisco Pinto says:

          Só vem demonstrar que o elo mais fraco do sistema É o Homem…! E a irresponsabilidade de alguns programadores! Logo aqueles de todos que deviam saber(e sabem) o risco de usar software pirata e de desativarem funções de segurança para o poderem fazer!
          Enfim a Apple devia-os banir!

    • David Guerreiro says:

      Claro, é sempre assim. Qualquer coisa de Android, é logo Android tem mais buracos que uma peneira. Se for de iOS, é tudo com paninhos quentes.

    • Safrane says:

      Ta calado com o Android.

      No Android isto é normal acontecer.

      Já diversas vezes que foi mostrado que uma App no Android pode usar coisas como localização sem pedir ao utilizador (nem teve isso até à versão que ainda vai air), e até sem mostrar nas permissões.

      No iOS, além da Apple tratar do assunto, nenhuma das apps faz mais que o utilizador deixa, e não foge das regras da AppStore.

    • Mota says:

      Tiago, fanboys à parte. Não discordo totalmente contigo ainda assim.

      Gostava de ter visto a mesma preocupação com o android, não uso, mas pq um site de tech tem de ser imparcial.

      Bottom line, bom artigo.. mas dispam a camisola da maçã e ajudem quem não gosta/não usa apple.

    • Carlos Duarte says:

      +1 🙂

  2. Daniel Pinto says:

    Já se fez um post sobre o malware hiper mega crítico, neste momento o conteúdo é outro

    • Prim says:

      O pessoal ainda não reparou que o “hiper mega” dos artigos sobre Android não está no artigo /título em si, mas nos posteriores comentários (exagerados) dos iFans mais acérrimos.

  3. Hugo says:

    Isto não pode ser verdade… IOS não tem vulnerabilidades… não apanha viroses… isto é tudo armação de um grupo de invejosos!

  4. B@rão Vermelho says:

    Só para brincar, isto é obra daqueles que não têm dinheiro para comprar Iphone, então inventam estes remores.
    Agora a serio, só afeta as versões 6, ou também as mais recentes, se só afeta a 6, então quantos modelos ainda não estão atualizados, e porque?
    Acho que quanto maior for a margem de utilizadores maiores vão ser os ataques.

  5. Ricky says:

    O bench está com dores de cabeça mas …ele já vem

  6. rui says:

    Isto sim, já é um artigo como o pplware fazia antigamente: informativo, simples e imparcial. Deviam ser todos assim. Por mim, o senhor Daniel Pinto podia escrever a maior parte dos artigos daqui para a frente. 🙂

  7. Janus says:

    Isto é uma Cabala é impossível haver malware para IOS, é um SO perfeito sem bugs. E os equipamentos muito baratos para a qualidade que oferecem.

    Já estou a ver os Iphonistas a ponderarem o suícidio, ahhh ahh 🙂

    • Daniel Pinto says:

      Claro que não, não há sistemas perfeitos nem 100% seguros, mas na verdade demonstra que o problema é o utilizador em grande parte.
      Devia de haver uma forma de autenticar o xcode (que acredito que venha a acontecer) para evitar este problema no futuro. É sabido que o iOS sendo mais fechado é mais seguro, mas não é infalível.

      • piri_vm says:

        Não é por ser mais fechado que é mais seguro… É por ser muito menos usado.

          • piri_vm says:

            Bem, imagina que és Hacker e em cada 10 telemóveis 8 são Android. Preferias procurar falhas no Android ou nos restantes?
            Neste momento, começa a parecer mais malware no universo Apple porque está a crescer e dessa maneira torna um “mercado” mas apetecível.
            O que a Apple diz que é mais seguro, em nada ou pouco importa porque os Hackers estão a frente, em todos os sentidos, exemplo é o Jailbreak, que é uma enorme falha da Apple.
            Nem tendo o código fechado os safa.
            Todos os sistemas são violáveis. Outro exemplo e já deves ter lido em muitos sítios é que o BBOS é dos mais seguros que há, mas a fatia é tão pequena de utilizadores (só num universo de mil encontras 1) que nem vale a pena ou tempo a perder para criar programas malignos.
            Claro que é sempre a minha opinião, mas não deve estar longe da realidade.

          • Daniel Pinto says:

            Atenção que se há coisa que eu digo sempre (e já o disse aqui) é que não há sistemas infalíveis e não disse que não tinhas razão no que dizes, mas há diferenças nos próprios sistemas operativos que fazem com que um seja mais seguro do que o outro. Por exemplo no android podes instalar um apk de qualquer programador.
            Eu não estou a dizer que um é mais seguro que o outro e que um é melhor ou pior, isso é uma guerra sem sentido e que a mim não me interessa para nada, pois acho os 2 SOs impecáveis, só gostava de poder juntar o melhor dos dois mundos, mas isso é impossível.

      • José Carlos says:

        Sou utilizador de Windows Phone, IOS e Android. Todos têm falhas! Prefiro, de longe, o Android! O Android não é menos seguro que o IOS. Tal como o Daniel Pinto disse, e bem na minha opinião, ” na verdade demonstra que o problema é o utilizador em grande parte.”. Não se ponham a instalar toda a merd* que encontram no vosso smartphone.
        Em relação à imparcialidade, não posso deixar de dizer que existem uma grande tendência para falar melhor dos IOS e dos Iphones! Até são bonitos, mas aparência não é tudo!

  8. Safrane says:

    Buu, sensacionalismo.

    Expliquem porque é que tenho de mudar a password do iCloud?

    Por muito malware que as apps tivessem, que até agora, o resultado foi ZERO. Não podem fugir às regras da AppStore (e não fogem), nem podem fugir ás limitações da sandbox onde vivem.

  9. Francisco says:

    Só para fazer uma pequena correção ao artigo: as versões do Xcode afetadas são da versão 6.1 à versão 6.4.

  10. Rudolfo says:

    Gosto da pergunta “7. Quais os ricos que o XcodeGhost apresentam para o utilizador?”

    lol

  11. me and me says:

    acho que com esta cai por terra a teoria que todas as apps da appstore sao malware free.

    a culpa foi directa da Apple? não. assim como não é da google quando metem apps com malware na playstore.

    espero que isto mostre que basta haver intenção de fazer mal e este é feito.

  12. Miaggy says:

    isto é só uma forma de demonstrar que não há sistemas perfeitos nem invioláveis, como alguns fanáticos tanto proclamam. Alguém com os conhecimentos correctos pode sempre ultrapassar e quebrar a melhor das seguranças, sendo que este malware demonstra isso mesmo.

  13. Prim says:

    Logo que não façam jailbreak não há problema! Ou então… Raios! Ninguém deu importância a isto! A Apple deu… Raios! Foram só meia dúzia de afectados! Ou então não… O malware para ios é como as atualizações, quando sai é para todos! 😀

  14. El Comandante says:

    Estranho o Benchmark do iPhone 6 ainda não ter dito nada, será que arranjou uma namorada, um emprego, resolveu ir dar um passeio?

    Por favor Benchmark do iPhone 6 não nos abandones, precisamos das tuas pesquisas imparciais, para sabermos toda a verdade.

  15. Pedro says:

    Não me parece que sejam assim tão poucos os utilizadores em Portugal afectados principalmente mulheres/raparigas pela app tão famosa Perfect365.

  16. Unick72 says:

    Bom… eu tinha o Camscanner instalado… já o removi e alterei as pass’s todas.
    Agora é aguardar num futuro recente a actualização da app

  17. Ricardo says:

    Não falam é nos Bugs do IOS9, desde lags, maças com 1 mês perderam o som, bateria o verdadeiro fail…. mas mais vale estar caladinho e dizer que é tudo maravilhoso…

  18. Ricardo says:

    Eu falo pelos 100 aqui da empresa e 30 apresentam problemas.

  19. João MS says:

    Há “medias” estrangeiros que já falam em mais de 300 app’s infectadas. Se se vem a saber que esta versão de Xcode não era utilizada apenas na China, em larga escala, a coisa vai tomar outras proporções.

  20. Gustavo says:

    Usuários de todo o mundo estão reclamando de muitos “lags” do iOS 9 nas redes sociais.

    • JMMS says:

      E depois? O Android é cheio de lags, é o pão nosso de cada dia e não vês aqui artigos como: “O Android é um sistema operativo cheio de lag”.
      E quanto a isso do iOS 9, tanto no meu iPad Air 2, como no meu iPhone 6 Plus, nada de lag. Lamento.

  21. Benchmark do iPhone 6 says:

    Faltava a declaração oficial da Apple:

    O malware não obteve qualquer informação pessoal identificável. O código, disse a Apple, era capaz apenas de enviar alguma informação geral sobre as apps e a configuração do sistema, sem nada que podesse por em risco o utilizador ou grupo de utilizadores.

    http://www.macnn.com/articles/15/09/22/chinese.malware.was.not.malicious.but.points.out.new.vector.of.attack.130521/

  22. Mario says:

    So you are telling me que o AngryBirds que gera milhoes foi feito com uma versao contrafeita do Xcode? huuuum

  23. Rodrigo says:

    Meus caros,

    Antes de mais, obrigado pela notícia.
    No .8 vocês dizem que o wechat só está disponível na Ásia. No entanto, eu descarreguei-o em Portugal para o meu iOS e, como eu, qualquer português que trabalhe com chineses certamente terá feito o mesmo. Tenho, aliás, vários contactos portugueses nessa aplicação.
    Acabo de voltar agora de uma viagem à China, em trabalho, e leio esta notícia, o que me deixa algo preocupado.
    Quando referem que a App não está disponível fora da Ásia referem-se à App em si (que está, ou estava), ou a uma eventual “build” específica que será a que está infectada? Desde já declaro a minha ignorância informática.

    A solução passa mesmo, e unicamente, por apagar a aplicação? Isso é impossível para mim devido ao trabalho.

    Obrigado desde já,

    Rodrigo

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.