Nuevo ataque malware detectado en la App Store.

Desde Palo Alto Networks, advierten de un nuevo ataque malware en aplicaciones de la App Store de Apple, llamado XcodeGhost.

La raiz del problema proviene de desarrolladores chinos que optaron por descargar la herramienta para desarrolladores Xcode, que con un tamaño de casi 3GB, y debido a las lentas velocidades de la red en algunas zonas de china, decidieron descargar copias mas ligeras desde fuentes no oficiales o copias de otros desarrolladores, publicadas en los foros y webs que visitan con frecuencia.

El ataque estaba enraizado en los "Core Services", que contienen los servicios fundamentales del sistema para las aplicaciones, así como funcionalidades para apoyar a características tales como la ubicación, iCloud, medios de comunicación social, y la creación de redes.
Algunos datos recopilados incluyen: hora, el nombre de la aplicación infectada, identificador del paquete de aplicaciones, nombre y tipo de dispositivo actual, idioma y país del sistema, UUID del dispositivo y tipo de red.

Aunque la App Store tiene fama de tener estrictos controles a la hora de publicar aplicaciones, queda claro que un ataque de este tipo es dificil de detectar, ya que no es especialmente agresivo y está muy escondido.

Fuente original, muy detallada (en inglés):

Palo Alto Network
Debes estar logueado para poder ver los enlaces.

Noticias en español. Fuentes:

El lado del mal.
Debes estar logueado para poder ver los enlaces.

TodoMdP.
Debes estar logueado para poder ver los enlaces.

AppleSfera.
Debes estar logueado para poder ver los enlaces.

(Principales aplicaciones afectadas).
Debes estar logueado para poder ver los enlaces.