Una nueva campaña de malware amenaza a los aparatos iOS descubierta por algunos usuarios de Reddit, con el nombre de ‘Unflod Baby Panda‘, se instala como servicio buscando algo tan importante como el ID Apple del usuario.
Atrás quedaron los tiempos románticos de los programadores de virus, esos mini programas que únicamente buscaban dar un toque de atención y decir: aquí estoy yo porque encontré un bug de seguridad. I love you.
Hoy día lo que conocíamos como virus han mutado al nuevo sistema de troyanos que buscan justo lo contrario; pasar desapercibidos sin que se entere el usuario y extraer datos personales para un único fin, lucrarse.
De acuerdo con la firma de seguridad SektionEins, el troyano llega desde China en una librería llamada Unflod.dylib que escucha todas las conexiones salientes SSL.
Apple lanza iOS 7.0.6 solucionando un problema con conexiones SSL
El propósito es capturar la contraseña y usuario del propietario del iPhone o iPad para conseguir el ID Apple.
Para comprobar si estás afectado por éste malware debes ir a la dirección:
Library/MobileSubstrate/DynamicLibraries/ y ver si tienes el archivo ‘Unflod.dylib’
Esto lo puedes hacer con iFunBox que sirve de navegador de archivos en iOS mientras Apple descubre Finder para iOS.
Nosotros desde Applesana siempre hacemos la misma recomendación para todas las cuentas on-line, es decir, si no vas a comprar nada, qué necesidad tienes de tener tu tarjeta VISA y datos personales en Apple o cualquier otro sitio.
Si habitualmente usas el ID Apple para descargar videojuegos gratis, edita tu cuenta con datos falsos y sin ninguna tarjeta de crédito.
Si vas a comprar, vuelve a editar y cuando finalices la compra de nuevo borras tus datos. No hay ninguna necesidad de pasar temor ahora o en el mañana cuando se descubran nuevos bug, troyanos o fallos de seguridad.
Es la mejor forma de evitar que alguien entre en tu ID Apple, haga una compra de un Mac Pro, edite tu dirección y le envíen un fabuloso ordenador a tu cargo.
En Applesana | Cómo crear cuenta iTunes Store sin tarjeta de crédito
Yo me quedo con esto:
During our analysis it was also discovered that the threat is digitally signed with an iPhone developer certificate. As you can see below.
As you can see from above the developer certificate issued by Apple is registered to a person called WANG XIN
Para mi Apple debería dejarse de milongas y tener abierta la puerta de IOS Developer a cualquier crío que pague 99 dólares.
¿Por qué?
Primero porque evitas apps de baja calidad repetidas reenviadas por la misma persona bajando considerablemente la calidad de iTunes Store como vemos hace ya años.
Segundo porque ofrece certificados oficiales por nada a personas sin identificar.
Lo siento pero me gusta más el sistema de Microsoft, es decir, los developers tienen que tener un certificado personal tipo VeriSign personal que vale 500 euros al año, es decir, comprobado por persona estilo Hacienda.
Así evitas apps spam posteadas de la misma persona en Apple Store y además imposible firmar como Apple en troyanos como éste sin saber quien es.
codesign -vvvv -d Unflod.dylib
Executable=./Unflod.dylib
Identifier=com.your.framework
Format=Mach-O thin (armv7)
CodeDirectory v=20100 size=227 flags=0x0(none) hashes=3+5 location=embedded
Hash type=sha1 size=20
CDHash=da792624675e82b3460b426f869fbe718abea3f9
Signature size=4322
Authority=iPhone Developer: WANG XIN (P5KFURM8M8)
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Signed Time=14 Feb 2014 04:32:58
No tiene que aprender Apple de seguridad todavía..