Ondrej Holzman Na początku tygodnia musiało zostać rozwiązane przez firmę Apple największy jak dotąd problem bezpieczeństwa w App Store. Jej sklep z aplikacjami na iPhone'a i iPada został zainfekowany złośliwym oprogramowaniem, które mogło gromadzić dane użytkowników w kilkudziesięciu aplikacjach. Firma Apple natychmiast usunęła zainfekowane aplikacje, ale zalecamy, aby wszyscy użytkownicy usunęli określone oprogramowanie ze swoich urządzeń.
Zainfekowane złośliwym oprogramowaniem aplikacje trafiły do App Store za pośrednictwem chińskich programistów, którzy wykorzystali fałszywą wersję narzędzia programistycznego Xcode. XcodeGhost używa starszych wersji Xcode, a programiści nawet nie zauważą wtargnięcia złośliwego kodu. Nawet skądinąd dokładna kontrola w App Store tego nie zauważyła.
Złośliwą wersję Xcode można było pobrać na chińskich forach, co ułatwiło tamtejszym programistom uzyskanie oprogramowania. Chińska wyszukiwarka Baidu, wyszukując hasło „pobieranie xcode 6.4” przed oficjalnymi serwerami Apple, natychmiast znajduje cztery różne fora, na których można pobrać nieoficjalną (i w tych przypadkach złośliwą) wersję Xcode.
Problemem jest także łącze internetowe w Chinach, które z reguły jest niezwykle wolne i ogólnie chińskie blokowanie zagranicznych serwerów. Dotarcie do oficjalnej strony Apple w celu pobrania Xcode nie zawsze jest w tym kraju łatwe. A ponieważ Xcode jest aplikacją wielogigabajtową, programiści szukają najłatwiejszego sposobu, aby się do niej dostać.
Gdy tylko aplikacja z XcodeGhost dostanie się na urządzenie z systemem iOS, zaczyna zbierać wszystkie możliwe dane w tle. Pobiera informacje o aplikacjach, urządzeniu, lokalizacji, języku, informacjach o sieci itp. Po otrzymaniu danych wysyła je na serwer zewnętrzny i zgodnie z Palo Alto Networks może także odbierać polecenia zdalnie.
Teoretycznie może na przykład uruchamiać strony internetowe lub wyświetlać fałszywe monity o podanie Apple ID i hasła. XcodeGhost może nawet uzyskać dostęp do zawartości schowka i ukraść hasła.
Na szczęście większość zainfekowanych aplikacji pochodzi z Chin, dlatego na poniższej liście nie znajdziemy żadnych dobrze znanych aplikacji. Jednak na przykład w Chinach WeChat ma setki tysięcy użytkowników, więc zagrożenie bezpieczeństwa jest ogromne. Mimo to dobrym pomysłem jest przejrzenie aplikacji i jeśli znajdziesz dopasowanie, usuń je ze swojego iPhone'a lub iPada.
Jest to środek zapobiegawczy, bo chociaż znajduje się na liście Palo Alto Networks znaleźli się i na przykład popularną Angry Birds 2, studio deweloperskie Rovio zapewniało, że problem bezpieczeństwa dotyczy tylko niektórych wersji popularnej gry, zwłaszcza chińskiej. W pozostałych krajach Angry Birds nadal jest dostępny w App Store i nie powinien w żaden sposób szkodzić użytkownikom. Nie ma jednak pewności, czy to samo dotyczy innych aplikacji, dlatego zalecamy ich usunięcie przynajmniej na jakiś czas.
Poniżej znajduje się lista aplikacji, które zalecamy usunąć ze względu na XcodeGhost:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Kanał Micro
- Wejście IFlyTek
- Kolej 12306
- Kuchnia
- Karta bezpieczna
- CITIC Bank przenosi miejsce na karty
- Biuro mobilne China Unicom
- Mapa wysokoniemiecka
- Książka Jane
- Oczy szeroko otwarte
- mądry
- mara mara
- Lekarstwo na siłę
- Himalajski
- Fakturowanie kieszonkowe
- Spłukać
- - zapytał szybko lekarz
- Leniwy weekend
- Kamera do mikroblogowania
- Czytanie rzeżuchy
- CamScanner
- CamCard
- Błąd segmentu
- Zapasy klasa otwarta
- Gorący rynek akcji
- Trzy nowe płyty
- Kierowca spada
- Oplayer
- rtęć
- WinZip
- Musical.ly
- Czytnik PDF
- Perfect365
- PDFReader za darmo
- Biała płytka
- IHexine
- Standard WinZipa
- WięcejLubiących 2
- CamScanner Lite
- Bilet mobilny
- iVMS-4500
- OPlayer Lite!
- QYER
- zmysł golfa
- Ting
- Golfsensehd
- Tapety10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- kopia snapgraba
- iOBD2
- Skaner kieszonkowy
- ŚlicznyCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaObserwator
- CamScanner Pro
- baba
- WeLoop
- Monitor danych
- MSL070
- niezły deweloper
- immmtdchs
- Oplayer
- FlappyCircle
- BiaoQingBao
- ZapiszSnap
- Guitar Master
- jin
- Sektor WinZip
- Szybki zapis
Na litość boską, czy twórcy wściekłych ptaków mogą użyć czegoś takiego?
W pewnym sensie rozumiem, że chodzi o prędkość internetu, a XCode to tak naprawdę koń, po prostu nie rozumiem, że są na tyle głupi, że kiedy wyskakuje GateKeeper, nie zdają sobie sprawy, że coś jest nie tak... Gdyby tylko GateKeeper nie mówił, że to głupia aplikacja, więc trochę rozumiem, ale wyskoczyło okienko!
To naprawdę kręci w głowie. Ale nawet mnie nie dziwi jakość, której niektóre chińskie firmy nie wstydzą się produkować i sprzedawać ;-)
To naprawdę niesamowici amatorzy. W jaki sposób programiści publikujący w AppStore mogą używać XCode pobranego z jakiegoś mało znanego chińskiego serwera. nie rozumiem tego..
Przecież coś takiego nie może dostać się do AppStore :D