Tech reviews and news

IOS XcodeGhost pahavara KKK: kas mind mõjutab App Store'i ärakasutamine?

Aug 05, 2021

Usaldusväärsed Arvustused

0

click fraud protection

Raporteerivad Jon Mundy ja Sean Keach

Apple on tunnistanud, et pahavara on rikkunud tema iOS-i App Store'i, ja on võtnud selle likvideerimiseks otsustavaid samme.

Avaldus on edastatud aadressile TrustedReviews Apple, mis kõlab järgmiselt:

„Apple võtab turvalisust väga tõsiselt ja iOS on loodud usaldusväärseks ja turvaliseks alates seadme sisselülitamisest. Pakume arendajatele suurepäraste rakenduste loomiseks valdkonna kõige arenenumaid tööriistu. Usaldusväärsed allikad postitasid ühe neist tööriistadest võltsversiooni, mis võib kahjustada selle võltsimistööriistaga loodud rakenduste kasutajate turvalisust. Klientide kaitsmiseks eemaldasime App Store'ist rakendused, mis on teadaolevalt selle võltsinguga loodud tarkvara ja teeme koos arendajatega veendumaks, et nad kasutavad oma tarkvara ülesehitamiseks Xcode'i õiget versiooni rakendused.

Siin on peamised vastused.

Mis juhtus?

XcodeGhost pahavara on töötanud App Store'is paljudes rakendustes, muutes selle poodi esimeseks suuremaks rünnakuks.

Rikkumise avastasid mitmed küberturbeettevõtted, kes leidsid, et pahatahtlik programm XcodeGhost on põiminud end sadadesse ehtsatesse rakendustesse.

Kuidas rikkumine juhtus?

XcodeGhosti arendajad said sellega hakkama
mööda Apple'i rangetest rakenduste heakskiitmise meetmetest, veenates arendajaid
kasutada Apple'i Xcode tarkvara modifitseeritud versiooni.

Häkkeritel oli
laadis Xcode'i muudetud versioonid üles Hiina pilvetalletusteenusesse.
Seejärel postitasid ründajad hiina keeles tarkvara allalaadimislingid
arendusfoorumid.

xcode 7Xcode 7 (Apple'i kaudu)

"Hiinas - ja mujalgi
maailmas - mõnikord on võrgu kiirus suurte allalaadimiste ajal väga aeglane
faile Apple'i teenustest, ”selgitab küberturbeettevõte Palo Alta
Võrgud, ajaveebipostituses.

See jätkub: „Nagu standardne Xcode
installija on peaaegu kolm gigabaiti, otsustavad mõned Hiina arendajad
laadige pakett alla muudest allikatest. "

Samuti pakkus Apple'i pressiesindaja TrustedReviews selle teabega: "Lisaks Xcode'i võltsitud versioonide allalaadimisele keelasid paljud arendajad ka Gatekeeperi oma Mac-is."

Gatekeeper on funktsioon, mida kasutatakse rakendustesse manatud pahatahtliku tarkvara märgistamiseks ja selle eemaldamine oleks kindlasti aidanud seda rikkumist hõlbustada.

Samuti väärib märkimist, et kuigi iOS-i peetakse tõeliselt turvaliseks, võib rikkumisel olla tõsiseid tagajärgi, kuna platvormil pole saadaval pahavaratõrjetarkvara.

"Kuigi enamik mobiilsest pahavarast on suunatud Androidi kasutavatele ohvritele, toob see juhtum esile asjaolu, et iOS pole pahavara suhtes immuunne," selgitab Kaspersky pressiesindaja TrustedReviews.

Pressiesindaja jätkab: "Apple'i" müüriga aia "lähenemisviis muudab küberkurjategijatele rakenduste kompromiteerimise raskemaks, kuid kui midagi libiseb läbi nagu käesoleval juhul, pole kaitset saadaval, kuna Apple ei paku kolmandate osapoolte arendajatele vahendeid pahavara vastase kaitse arendamiseks iOS. "

Mida teeb XcodeGhost ja kui tõsine see on?

Tundub, et pahavara ise on piiratud funktsionaalsusega, pole avastatud andmeid andmete varguse või laiema kahju kohta, kuid ohud on siiski ühesugused.

See, kuidas XcodeGhost õnnestus Apple'i kuulsasse turvalisse App Store'i sisse töötada, avab häkkerite jaoks uue rünnakutee.

Samuti pole veel selge, mil määral võib XcodeGhost kahjustada kliendi turvalisust.

Kuid me teame, millist teavet saab XcodeGhost koguda:

  • Praegune kellaaeg
  • Nakatunud rakenduse nimi
  • Rakenduse kogumi tunnus
  • Seadme nimi ja tüüp
  • Seadme keel ja riik
  • Seadme UUID
  • Võrgu tüüp

XcodeGhostil on ka mitmeid toiminguid, mida ta saab teha:

  • Saada võltshoiatuste dialoogid
  • Hi-jacki avamise URL-id
  • Andmete lugemine / kirjutamine lõikelauale

Nendel toimingutel võib olla väga tõsiseid tagajärgi, kui nende vastu käitub alatu kolmas isik.

Näiteks võivad võltsdialoogid meelitada kasutajat valeandmeid edastama. See võib toimida ka lunavarana, väljapressides kasutajalt sularaha.

Samuti tähendab asjaolu, et rakendus saab lõikelauale lugeda, seda, et kui kopeerite ja kleepite oma paroolid, võivad need väga kergesti ohtu sattuda.

Milliseid rakendusi see mõjutas?

Turvafirma Qihoo360 Technology oma ajaveebis kirjutades paljastab, et on leidnud 344 rakendust, mida XcodeGhost mõjutab.

Võib-olla on selle lähenemisviisi kõige suurem arendaja olnud Hiina Tencent, kelle nakatunud rakendust WeChat kasutab umbes 600 miljonit inimest.

Ettevõte nõuab et see oli nakatunud rakenduse vanem versioon ja praegune versioon on puhas.

Muud nakatunud rakendused hõlmavad NetEase'i muusikarakendust, Didi Kuaidi autode hüüdmise rakendust, WinZip, Railway 12306, China Unicomi mobiilibüroot, Tonghuashun ja visiitkaartide skannerit CamCard.

Apple ei ole veel avaldanud, kui palju rakendusi rikkumine on mõjutanud.

Pange tähele, et see võib mõjutada mis tahes seadet - iPhone, iPad, iPod Touch - iOS-i rakendustega ühilduva versiooni käitamist. Mõjutada võivad ka mittevangistatud seadmed.

Mida Apple sellega teeb?

Apple on ise tunnustanud seda pretsedenditut rünnakut oma App Store'is ja sellele reageerinud.

"Oleme App Store'ist eemaldanud rakendused, mis on teadaolevalt selle võltsitud tarkvaraga loodud," ütles Apple'i esindaja Christine Monaghan Reuters.

Ta paljastas ka, et Apple "töötas koos arendajatega veendumaks, et nad kasutavad oma rakenduste taastamiseks Xcode'i õiget versiooni".

Mida ma peaksin tegema?

Apple töötab tõenäoliselt kõigi telefonitoruga seotud probleemide lahendamiseks lahenduse leidmise ajal, nii et kõige parem on oodata sekkumist.

Samuti tasub tõenäoliselt desinstallida kõik rakendused, mis on kaasatud see nimekiri, lihtsalt selleks, et olla ohutu.

Samuti tasub muuta oma Apple'i paroole ja kõiki seadmesse sisestatud paroole. Soovitame võimaluse korral teha seda oma iPhone'i muus süsteemis.

Samuti soovitame vältida paroolide kopeerimist ja kleepimist ning olla ettevaatlik kõigi imelike või võltsitudena kuvatavate märguannete või märguannete suhtes.

Kuidas kaitsta end tulevaste rünnakute eest?

Siiani olid parimad viisid end iOS-i rünnakute eest kaitsta (1) telefoni jailbreakimine ja (2) sisu allalaadimine ainult ametlikust App Store'ist.

XcodeGhosti rikkumine viis aga iPhone'i Apple'i enda poe kaudu.

Sõltumata sellest on ülaltoodu endiselt hea nõuanne ja me ütleksime, et see on teie parim valik.

Selle viimase rikkumise tagajärjel tõmbab Apple tõenäoliselt App Store'i võltsitud kirjete osas raskemini kui kunagi varem, nii et vanglamajadest vabanemine on mõistlik.

Oleme rikkumise osas Apple'iga ühendust võtnud ja värskendame seda artiklit vastusega.

Kas teil on küsimusi, millele me pole siin vastanud? Andke meile kommentaarides teada ja anname endast parima, et teiega ühendust võtta.

PS TV - kaugmäng, mängud, rakendused ja kohtuotsuse ülevaade

PS TV - kaugmäng, mängud, rakendused ja kohtuotsuse ülevaade

Sektsioonid1. lehtPS TV ülevaade2. lehtKaugmäng, mängud, rakendused ja kohtuotsuse ülevaadePS TV:...

Loe Rohkem

Canon esitles oma uusimat akutoitega Pixma, et printida liikvel olles

Canon esitles oma uusimat akutoitega Pixma, et printida liikvel olles

Canon on teatanud kahest uuest kaasaskantavast printerist - Pixma TR150 ja Pixma TR150 koos akuga...

Loe Rohkem

Mis on Facebook Watch? Teie küsimused vastasid

Kas pole kindel, mis täpselt Facebook Watch on ja mida see teile pakkuda saab? Ärge muretsege, et...

Loe Rohkem

insta story