Ondrej Holzman Apple po ośmiu latach istnienia swojego sklepu z oprogramowaniem musi uporać się z pierwszym poważnym i na dużą skalę problemem z aplikacjami zainfekowanymi niebezpiecznym złośliwym oprogramowaniem. Musiał pobrać z App Store kilka popularnych aplikacji, z których korzystają setki milionów użytkowników, szczególnie w Chinach.
Szkodnik, któremu udało się przeniknąć do App Store, nazywa się XcodeGhost i został przekazany programistom za pośrednictwem zmodyfikowanej wersji Xcode, która służy do tworzenia aplikacji na iOS.
„Usunęliśmy z App Store aplikacje, o których wiemy, że zostały utworzone przy użyciu tego fałszywego oprogramowania” Potwierdzony dla Reuters rzeczniczka firmy Christine Monaghan. „Współpracujemy z programistami, aby mieć pewność, że używają prawidłowej wersji Xcode do łatania swoich aplikacji”.
Do najsłynniejszych aplikacji, które zostały zhakowane, należy dominująca chińska aplikacja komunikacyjna WeChat, z której miesięcznie korzysta ponad 600 milionów aktywnych użytkowników. Jest to także popularny czytnik wizytówek CamCard czy chiński konkurent Ubera Didi Chuxing. Według twórców przynajmniej w przypadku WeChat wszystko powinno być w porządku. Wersja wydana 10 września zawierała szkodliwe oprogramowanie, ale dwa dni temu wydano czystą aktualizację.
Według firmy zajmującej się bezpieczeństwem Palo Alto Networks było to rzeczywiście „bardzo złośliwe i niebezpieczne” złośliwe oprogramowanie. XcodeGhost może wywoływać okna dialogowe phishingu, otwierać adresy URL i czytać dane ze schowka. Co najmniej 39 aplikacji miało zostać zainfekowanych. Według Palo Alto Networks w App Store pojawiło się dotychczas tylko pięć aplikacji zawierających złośliwe oprogramowanie.
Jak dotąd nie udowodniono, że część danych faktycznie została skradziona, ale XcodeGhost udowadnia, jak stosunkowo łatwo jest dostać się do App Store pomimo rygorystycznych zasad i kontroli. Ponadto zainfekowanych mogło być nawet setki tytułów.
Czy Apple nie twierdzi, że ich system operacyjny jest najlepszy i najbezpieczniejszy na świecie? Głupie rzeczy ciągle się dzieją, są stale zakazane i ograniczane, a istotne rzeczy im umykają
Z tego, co przeczytałem, zainfekowane aplikacje zostały utworzone przez zainfekowany xcode. Dziwię się, że jeśli ktoś jest programistą, tj. specjalista IT, że używa wadliwego xcode. Kolejna kontrola od Apple nie wykazała tego. Prawdopodobnie dobrze zamaskowany. Nie wiem. Natomiast na Androidzie infekcja następuje poprzez pobranie aplikacji poza ofiko play, zaakceptowanie przez aplikację wszelkich możliwych praw, po czym następuje zdziwienie. To nie jest wina platformy. W przypadku Apple było to bardziej podstępne, ponieważ zainfekowane aplikacje znajdowały się w sklepie z aplikacjami ofiko.
iOS nie jest zagrożony, więc szkodliwe oprogramowanie ma pełną kontrolę „tylko” nad aplikacją, w której się znajduje. Dodatkowo może zrobić kilka innych rzeczy, które napisali w artykule, a które potrafi zwykła aplikacja (może monitorować skrzynkę pocztową, tworzyć okna dialogowe phishingowe...). Zależy to więc od tego, do jakich aplikacji się dostała – co aplikacja robi i jakie dane może zbierać (będzie to miało znaczenie, jeśli pomyślę o grze lub menedżerze haseł). Zaletą iOS jest to, że w przeciwieństwie do Androida aplikacje nie mają dostępu do SMS-ów, więc nie mogą przechwytywać SMS-ów zawierających kody potwierdzające do bankowości internetowej.
Czy ty żartujesz? :D Tak, oczywiście jest to najbezpieczniejsza oś, ponieważ w swoim życiu doświadczyła tylko kilku poważnych zagrożeń, w przeciwieństwie do konkurencyjnych systemów, które doświadczają jednego zagrożenia po drugim. Najbezpieczniejszy nie oznacza, że jest całkowicie nieprzenikniony, oznacza po prostu, że jest bezpieczniejszy niż wszystkie inne. I to on ;)
to prawdopodobnie wyjaśnia stan, w jakim znajdował się App Store przynajmniej wczoraj… cóż, mam nadzieję, że wkrótce go zmontują. Dzięki za informację
Przepraszam wszystkich informatyków za laickie pytanie - czy wystarczy, jeśli nie pójdę do sklepu z aplikacjami, dopóki problem nie zostanie rozwiązany, czy nadal jestem w niebezpieczeństwie?
Nie pobieraj niczego i nawet nie wychodź z domu.
Nie zajmuj się tym w ogóle i kontynuuj normalne korzystanie z urządzenia. Nie musisz się martwić :)
Dziękuję Ci:-)
Wątpię, aby twórcy tak dużych aplikacji pobrali Xcode z jakiegokolwiek wiarygodnego źródła. plik wygląda na atak na lokalne serwery lustrzane źródła Apple znajdujące się pod kontrolą infrastruktury państwowej w Chinach. Zaatakowane zostały jedynie aplikacje, z których korzystają głównie użytkownicy w Chinach. tj. chiński rząd w jakiś sposób próbuje pozyskać dane o swoich obywatelach. to nic nowego i często zdarza się w filmach.
duże firmy stale walczą z chińskim rządem. to duży i ciekawy rynek, dlatego starają się na nim działać pomimo tych problemów. albo dzieje się to oficjalnie, na przykład poprzez narzekanie na filtrowanie stron Google, albo nieoficjalnie, gdy uczciwi hakerzy rządowi próbują masowo skanować konta Gmail chińskich użytkowników
nie mówi się nawet o oprogramowaniu śledzącym wbudowanym w oprogramowanie telefonu ZTE, Xiaomi itp. W Internecie jest mnóstwo dowodów
Cześć, nie wiem, czy to ma związek, ale kiedy mój iPhone poinformował mnie, że jest aktualizacja oprogramowania, zainstalowałem ją i od tego czasu jedna aplikacja ciągle się zawiesza, nawet po ponownej instalacji…
Winna jest zła optymalizacja nowego systemu operacyjnego, trzeba poczekać, aż sama aplikacja wypuści nową aktualizację, która uwzględnia obsługę iOS 9.
Hej, dziękuję za odpowiedź i pomoc :-)