<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div><br></div><div><div id="titlebar" class="titlebar" style="box-sizing: border-box; max-width: 660px; margin: 0px auto; padding-left: 4px; padding-right: 4px; padding-bottom: 30px; direction: ltr;"><span class="origin_line" style="box-sizing: border-box; background-color: rgba(255, 255, 255, 0);"><a class="original" href="http://www.cultofmac.com/389696/protect-yourself-from-massive-ios-security-breach/" style="box-sizing: border-box; text-decoration: none; background-position: 0px 0px;">cultofmac.com</a> · by <span class="author" style="box-sizing: border-box;">Rob LeFebvre</span></span></div><div id="story" class="story" style="box-sizing: border-box; max-width: 660px; margin: 0px auto; padding-left: 4px; padding-right: 4px; line-height: 1.7em; direction: ltr;"><span style="background-color: rgba(255, 255, 255, 0);">Protect yourself from massive iOS security breach | Cult of Mac</span><div style="box-sizing: border-box;"><div style="box-sizing: border-box;"><div style="box-sizing: border-box;"><div style="box-sizing: border-box;"><div style="box-sizing: border-box;"><div style="box-sizing: border-box;"><figure style="box-sizing: border-box; margin: 0px;"><figcaption style="box-sizing: border-box;"><span style="background-color: rgba(255, 255, 255, 0);">False versions of Xcode may have gotten into your apps; here’s how to fix the problem. <br style="box-sizing: border-box;"><em style="box-sizing: border-box;">Photo: Apple</em></span></figcaption></figure><p style="box-sizing: border-box; margin: 1.5em 0px;"><span style="background-color: rgba(255, 255, 255, 0);">Apple has now been affected by the worst security snafu in iOS history when it found that hundreds of apps, mostly in the Chinese App Store, have malicious code in them, called “XcodeGhost.”</span></p><p style="box-sizing: border-box; margin: 1.5em 0px;"><span style="background-color: rgba(255, 255, 255, 0);">Apple’s pulled the affected apps from the App Store to contain the security breach, but you’ll still need to take a few more steps to make sure your iOS devices aren’t affected. Here’s what you need to do.</span></p><p style="box-sizing: border-box; margin: 1.5em 0px;"></p><p style="box-sizing: border-box; margin: 1.5em 0px;"><span style="background-color: rgba(255, 255, 255, 0);">The otherwise legit apps were infected by developers who used a counterfeit version of Xcode from Chinese file-sharing service, Baidu, since it was faster to download than the official Apple version of Xcode. Doing so, however, caused the bad code to proliferate and cause this massive iOS security breach.</span></p><p style="box-sizing: border-box; margin: 1.5em 0px;"><span style="background-color: rgba(255, 255, 255, 0);">Since Apple doesn’t allow access to any API’s that a security company would need to know whether malicious code was in any installed apps, says mobile security firm <a href="https://www.lookout.com/" style="box-sizing: border-box; text-decoration: none; background-position: 0px 0px;">Lookout</a>, you have to protect yourself manually.</span></p><ul style="box-sizing: border-box; margin-top: 0px; margin-bottom: 10px;"><li style="box-sizing: border-box;"><span style="background-color: rgba(255, 255, 255, 0);">First off, keep an eye out for any odd dialogue boxes that show up on your screen. Don’t enter any information without being sure of the source.</span></li><li style="box-sizing: border-box;"><span style="background-color: rgba(255, 255, 255, 0);">If you’re running any of the affected apps — <a href="http://www.cultofmac.com/389693/xcodeghost-hack-delete-these-infected-ios-apps-immediately/#more-389693" style="box-sizing: border-box; text-decoration: none; background-position: 0px 0px;">full list here</a> — delete them and wait for a developer patch.</span></li><li style="box-sizing: border-box;"><span style="background-color: rgba(255, 255, 255, 0);">If any of the listed apps is on your iPhone or iPad, change your Apple account password and be wary of any phishing attempts to get it.</span></li></ul><p style="box-sizing: border-box; margin: 1.5em 0px;"><span style="background-color: rgba(255, 255, 255, 0);">Source: <a href="https://blog.lookout.com/blog/2015/09/20/xcodeghost/" style="box-sizing: border-box; text-decoration: none; background-position: 0px 0px;">Lookout</a></span></p></div></div></div></div></div></div></div></div><div></div></body></html>