1 votos

Adrien Giboire avatar

Cómo determinar lo que es una app que funciona y si contiene malware?

Preguntado el 22 de Septiembre, 2015
Cuando se hizo la pregunta
440 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

¿Cómo podemos saber en iOS y OS X, lo que es una Aplicación realmente?

En OS X, usted siempre puede hacer lo siguiente: clic derecho sobre una .aplicación y "show package". Contents -> MacOS y haga doble clic en el ejecutable de archivos de Unix. La Terminal se abre y de alguna manera le dice que lo que hace la aplicación.

No sé si has oído hablar pero parece que alguien modificado Xcode del compilador para agregar malware en las aplicaciones. Esta modificado el compilador es como dicen los medios ampliamente extendida en China así que muchas de las aplicaciones se ven afectados. Así también como los medios de comunicación, dice que la empresa ha detectado alrededor de 400 aplicaciones que parecen ser infectados.

Mi pregunta ahora es, ¿cómo te podría decir lo que es una app en iOS? Cómo determinar si contiene malware o algo más perjudiciales.

Y es que hay otra forma de saber lo que hacen las aplicaciones para OS X, que a partir de la exacutable Unix archivo que se encuentra en el paquete de la aplicación?

Preguntado el 22 de Septiembre, 2015 por Adrien Giboire

Respuestas

¿Demasiados anuncios?

3voto

Matthew A. Flinchbaugh avatar
Matthew A. Flinchbaugh Puntos 41

Respuesta corta: no se puede saber

Un poco más de tiempo de respuesta: Simplemente se ejecuta y el uso de la aplicación no mostrará lo que podría estar pasando detrás de las escenas. Para profundizar en esto, deberás ejecutar la aplicación en un entorno de depuración para analye de datos y los flujos de proceso, mantener un seguimiento de los subprocesos creados, monitor de cualquier red de comunicación iniciado por la aplicación, etc. etc. Como esto es bastante engorroso y requiere una gran cantidad de habilidades y experiencia, generalmente se reduce a la confianza en la final.

Respondido el 22 de Septiembre, 2015 por Matthew A. Flinchbaugh (41 Puntos )

1voto

bMalum avatar
bMalum Puntos 872

En iOS

El problema con Xcode Fantasma es la comunicación a otro Servidor. Por lo que sería posible reconocer esta conexión si configura un proxy como pidió en esta pregunta aquí y el uso de Wireshark para ver las conexiones. Para la Conexión HTTP también Charles debería funcionar. También se puede ver en Xcode en el Administrador de Dispositivos de la Consola de Registro, el cual está estrechamente el mismo que el Terminal de salida de la Mac App. Pero los Desarrolladores pueden ocultar la información, que no tienen que imprimir cada procedimiento en la terminal/consola.

En OS X

Hay algunas otras maneras de detectar el Tráfico TCP/IP, de forma manual a través de abbyy finereader o el uso de algunas Aplicaciones como (LitteSnitch, HandsOff, PrivateEye). HandsOff es la única Aplicación que también el archivo de las pistas de lectura/escritura y muchas otras cosas.

Conclusión

Usted tiene que confiar en los Desarrolladores y también la esperanza de que uso el original de Xcode de Apple. No tenemos suficientes (automatizado) herramientas para mantener un seguimiento de cada una de las funciones de una Aplicación.

Respondido el 22 de Septiembre, 2015 por bMalum (872 Puntos )

1voto

Brant Bobby avatar
Brant Bobby Puntos 4540

Realmente no se puede determinar lo que una aplicación hace corto tratando de averiguar cuál es su código de bytes. Desde una perspectiva de red puede ver todo el tráfico dentro y fuera de su equipo con algo como LittleSnitch.

No estoy seguro acerca de la comprobación de otras aplicaciones de malware, pero Apple ha enviado un correo electrónico con información sobre cómo comprobar si su versión de Xcode contiene malware. Se recomienda que siempre se descarga desde la Mac App Store o en su sitio web para desarrolladores. Si debe instalar desde otro lugar (unidad USB) siga estos pasos.

Para verificar la identidad de su copia de Xcode ejecutar el siguiente comando en la Terminal en un sistema con Portero habilitado:

spctl --assess --verbose /Applications/Xcode.app

donde /Aplicaciones/ es el directorio donde Xcode instalado. Este herramienta realiza las mismas comprobaciones que el Portero se utiliza para validar la las firmas de código de las aplicaciones. La herramienta puede tardar hasta varios minutos para completar la evaluación de Xcode.

La herramienta debe devolver el siguiente resultado para una versión de Xcode descargar desde la Mac App Store:

/Applications/Xcode.app: accepted source=Mac App Store

y para una versión descargada desde el sitio web de Desarrolladores de Apple, el el resultado debe leer bien

/Applications/Xcode.app: accepted source=Apple

o

/Applications/Xcode.app: accepted source=Apple System

Cualquier resultado distinto "aceptado" o cualquier otra fuente de 'Mac App Store', 'Sistema de Apple' o 'Manzana' indica que la aplicación la firma no es válida para Xcode. Usted debe descargar una copia en limpio de Xcode y volver a compilar tus aplicaciones antes de enviarlas para su revisión.

Respondido el 22 de Septiembre, 2015 por Brant Bobby (4540 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X