Ondrej Holzman Apple musí po ôsmich rokoch existencie svojho softvérového obchodu riešiť prvý vážny a rozsiahly problém s aplikáciami nakazenými nebezpečným malwarom. Z App Storu musel stiahnuť niekoľko populárnych aplikácií, ktoré najmä v Číne využívajú stovky miliónov používateľov.
Malware, ktorému sa podarilo preniknúť do App Storu, sa volá XcodeGhost a vývojárom bol podstrčený cez upravenú verziu aplikácie Xcode, ktorá slúži na vytváranie iOS aplikácií.
„Z App Storu sme odstránili aplikácie, o ktorých vieme, že boli vytvorené týmto falošným softvérom,“ potvrdila pre Reuters hovorkyňa spoločnosti Christine Monaghanová. „Pracujeme s vývojármi na tom, aby používali správnu verziu Xcode na opravenie ich aplikácií.“
Medzi najznámejšie aplikácie, ktoré boli napadnuté, patrí dominantná čínska komunikačná aplikácia WeChat, ktorá má vyše 600 miliónov mesačne aktívnych užívateľov. Ďalej ide o populárnu čítačku vizitiek CamCard alebo čínsku konkurenciu Uberu Didi Chuxing. Minimálne u Wechatu by už ale podľa vývojárov malo byť všetko v poriadku. Malware obsahovala verzia vydaná 10. septembra, pred dvoma dňami ale vyšiel čistý update.
Podľa bezpečnostnej firmy Palo Alto Networks skutočne išlo o „veľmi škodlivý a nebezpečný“ malware. XcodeGhost totiž mohol vyvolávať phishingové dialógy, otváral URL a čítať dáta v schránke. Nakazených malo byť minimálne 39 aplikácií. Doteraz sa pritom podľa Palo Alto Networsk v App Store objavilo celkom len päť aplikácií s malwarom.
Zatiaľ sa síce nepreukázalo, že by skutočne došlo ku krádeži niektorých dát, ale XcodeGhost dokazuje, aké je relatívne ľahké dostať sa do App Storu cez striktné pravidlá a kontrolu. Nakazené mohli byť navyše dohromady až stovky titulov.
Netvrdí jablko zo ich osí je najlepšie a najbezpečnejšie na svete? Blbosti stále rsi, neusle zákazy a obmedzenia a zasadne veci im unikajú
Čo som čítal, tak tie nakazené aplikácie vznikli nakazeným xcode. Prekvapuje ma, že keď je niekto autor, tzn. it špecialista, že používa chybný xcode. Následná kontrola od apple to nezachytila. Asi dobre zamaskovaný. Neviem. Na androide zase dochádza k nákaze tak, že si stiahnete aplikáciu mimo ofiko play, odsúhlasíte aplikácie všetky možné práva a potom sa čudujete. Nie je to chyba platformy. U apple to bolo zákernejšie v tom, že tie nakazené appky boli v ofiko app store.
iOS napadnutý nie je, takže malware má plnú vládu „len“ nad aplikáciou, v ktorej je. Plus môže pár ďalších vecí, ktoré písali v článku a ktoré môže robiť bežná aplikácia (môže sledovať schránku, vytvárať phishingové dialógy…). Takže záleží na tom, do ktorých aplikácií sa to dostalo - čo tá aplikácia robí a aké dáta môže zbierať (bude rozdiel, či mi to napadlo nejakú hru alebo správcu hesiel). Výhodou iOSu je, že aplikácie na rozdiel od Androidu nemôžu siahať na SMS, takže odchytávať sms s potvrdzovacími kódmi na internetbanking to nemôže.
Robíš si srandu? :D Áno, samozrejme, že je to najbezpečnejšia os, keď za celú dobu existencie zažil len pár významných hrozieb, na rozdiel od konkurenčných systémov, ktoré zažívajú jednu hrozbu za druhou. Najbezpečnejšie neznamená, že je úplne nepreniknuteľný, len to znamená, že je bezpečnejšie, než všetky ostatné. A to on je ;)
tak to asi vysvetľuje to v akom stave bol minimálne včera App Store.. no snáď to dajú skoro dokopy. Vďaka za info
Všetkým it odborníkom sa ospravedlňujem za laickú otázku – bude stačiť, keď do vyriešenia vzniknutého problému nebudem loziť do app store alebo mi aj tak hrozí nejaké nebezpečenstvo?
Nič nesťahujte a radšej ani nevychádzajte z domu.
Vôbec to neriešte a zariadenie ďalej normálne používajte. Nemusíte sa báť :)
Ďakujem:-)
pochybujem, že by vývojári takých veľkých aplikácií sťahovali Xcode z nejakého pofiderného zdroja. spis to vyzerá na napadnutí miestnych mirrorov zdroja applu pod palcom štátnej infraštruktúry v Číne. Napadnuté boli len aplikácie, ktoré využívajú hlavne užívateľov v Číne. tj čínska vláda sa snaží nejakým spôsobom získavať dáta o svojich občanoch. nie je to nič nové av cine sa to deje vo veľkom.
veľké spolocnosti stabilne bojujem s cinskou vládou. je to veľký a zaujímavý trh, takže sa tam snaží pôsobiť aj cez tieto problémy. buď sa tak deje oficiálnou cestou, napr. zadosti o filtrovaní stránok Googlu alebo neoficialne, kedy cisti vládni hackeri sa snažia hromadne skenovať Gmail účty čínskych užívateľov
o sledovacom softvéri na pevno nahranom do firmvéru telefónu ZTE, Xiaomi a pod. ani nehovoriac. Dukazu je na internete veľa
Ahoj, neviem, či to má súvislosť, ale potom, čo mi môj iphone nahlásil, že je aktualizácia softvéru, tak som ju nainštaloval a odvtedy mi jedna aplikácia stále padá a to aj po reinštalácii…
Môže za to zlá optimalizácia pre nový operačný systém, musíš si počkať až samotná aplikácia vydá nový update, ktorý zahŕňa podporu iOS 9.
Oukej, vďaka za reakciu a za pomoc :-)