Vse, kar morate vedeti o napadu na App Store s strani XcodeGhost

V začetku tedna je moral rešiti Apple največja varnostna težava v App Store do danes. Njegova trgovina z aplikacijami za telefone iPhone in iPad je bila okužena z zlonamerno programsko opremo, ki je lahko zbirala uporabniške podatke v več desetih aplikacijah. Apple je nemudoma odstranil okužene aplikacije, vendar priporočamo, da vsi uporabniki izbrišejo določeno programsko opremo iz svojih naprav.

Aplikacije, okužene z zlonamerno programsko opremo, so vstopile v App Store prek kitajskih razvijalcev, ki so uporabili lažno različico razvojnega orodja Xcode. XcodeGhost uporablja starejše različice Xcode in razvijalci ne bodo niti opazili vdora zlonamerne kode. Tudi sicer natančen pregled v App Store ga ni opazil.

Zlonamerna različica Xcode je bila na voljo za prenos na kitajskih forumih, kar je tamkajšnjim razvijalcem olajšalo pridobitev programske opreme. Kitajski iskalnik Baidu pri iskanju "xcode 6.4 download" pred Applovimi uradnimi strežniki takoj najde štiri različne forume, kjer je mogoče prenesti neuradno (in v teh primerih zlonamerno) različico Xcode.

Problem je tudi internetna povezava na Kitajskem, ki je ponavadi izjemno počasna, in nasploh kitajsko blokiranje tujih strežnikov. V tej državi ni vedno enostavno priti do Applovega uradnega spletnega mesta za prenos Xcode. In ker je Xcode večgigabajtna aplikacija, razvijalci iščejo najlažji način, da pridejo do nje.

Takoj ko aplikacija z XcodeGhost pride na napravo iOS, začne v ozadju zbirati vse možne podatke. Prenese informacije o aplikacijah, o napravi, o lokaciji, jeziku, omrežnih informacijah itd. Ko podatke prejme, jih pošlje zunanjemu strežniku in v skladu z Palo Alto Networks lahko tudi sprejema ukaze na daljavo.

Teoretično lahko na primer zažene spletna mesta ali ponudi lažne pozive za vnos vašega Apple ID-ja in gesla. XcodeGhost lahko celo dostopa do vsebine vašega odložišča in ukrade gesla.

Na srečo večina okuženih aplikacij prihaja iz Kitajske, zato na spodnjem seznamu ne bomo našli nobene znane aplikacije. Vendar ima WeChat na primer na Kitajskem več sto tisoč uporabnikov, zato je varnostna grožnja velika. Kljub temu je dobro pregledati svoje aplikacije in če najdete ujemanje, ga izbrišite iz iPhona ali iPada.

Gre za preventivo, saj čeprav je seznamu Palo Alto Networks so se znašli in na primer priljubljene Angry Birds 2, so v razvojnem studiu Rovio zagotovili, da je varnostna težava zadevala le nekatere različice priljubljene igre, predvsem kitajsko. V drugih državah je Angry Birds še vedno v trgovini App Store in uporabnikom ne bi smela na noben način škodovati. Ni pa gotovo, da enako velja za druge aplikacije, zato priporočamo, da jih vsaj zaenkrat izbrišete.

Spodaj je seznam aplikacij, ki jih priporočamo, da jih izbrišete zaradi XcodeGhosta:

• WeChat
• Didi Chuxing
• Angry Birds 2
• NetEase
• Mikro kanal
• Vnos IFlyTek
• Železnica 12306
• Kuhinja
• Varno za kartice
• CITIC Bank premakne prostor na kartici
• Mobilni urad China Unicom
• Zemljevid visoke Nemčije
• Jane knjiga
• Oči široke
• lifesmart
• mara mara
• Zdravilo na silo
• Himalajska
• Žepno obračunavanje
• Izperite
• Je hitro vprašal zdravnika
• Leni vikend
• Kamera za mikroblogiranje
• Branje vodne kreše
• CamScanner
• CamCard
• Napaka segmenta
• Zaloge odprtega razreda
• Vroča borza
• Tri nove table
• Voznik pade
• OPplayer
• Živo srebro
• WinZip
• Musical.ly
• PDFReader
• Popoln365
• PDFReader brezplačno
• WhiteTile
• IHeksin
• WinZip Standard
• MoreLikers2
• CamScanner Lite
• MobileTicket
• iVMS-4500
• OPlayer Lite
• QYER
• golfsense
• Ting
• Golfsensehd
• Ozadja10000
• CSMBP-AppStore
• MSL108
• TinyDeal.com
• snapgrab kopija
• iOBD2
• PocketScanner
• CuteCUT
• AmHexinForPad
• SuperJewelsQuest2
• air2
• InstaFollower
• CamScanner Pro
• baba
• WeLoop
• DataMonitor
• MSL070
• lepo dekle
• immmtdchs
• OPplayer
• FlappyCircle
• BiaoQingBao
• SaveSnap
• Mojster kitare
• jin
• Sektor WinZip
• Hitro shranjevanje

Vir: Kult Mac, QZ