Tech reviews and news

Często zadawane pytania dotyczące złośliwego oprogramowania XcodeGhost dla systemu iOS: Czy atak ma na mnie wpływ exploit App Store?

Aug 05, 2021

Zaufane Recenzje

0

click fraud protection

Raportowanie przez Jona Mundy i Seana Keacha

Firma Apple przyznała, że ​​jej iOS App Store została naruszona przez złośliwe oprogramowanie i podjęła zdecydowane kroki w celu jego wyeliminowania.

Oświadczenie zostało przekazane TrustedReviews firmy Apple, co brzmi następująco:

„Apple bardzo poważnie podchodzi do kwestii bezpieczeństwa, a iOS został zaprojektowany tak, aby był niezawodny i bezpieczny od momentu włączenia urządzenia. Oferujemy programistom najbardziej zaawansowane narzędzia w branży do tworzenia wspaniałych aplikacji. Fałszywa wersja jednego z tych narzędzi została opublikowana przez niezaufane źródła, co może naruszyć bezpieczeństwo użytkowników aplikacji utworzonych za pomocą tego fałszywego narzędzia. Aby chronić naszych klientów, usunęliśmy z App Store aplikacje, o których wiemy, że zostały stworzone przy użyciu tej podróbki oprogramowanie i pracujemy z programistami, aby upewnić się, że używają odpowiedniej wersji Xcode do ich odbudowy aplikacje.

Oto odpowiedzi na kluczowe pytania.

Co się stało?

Złośliwe oprogramowanie XcodeGhost trafiło do wielu aplikacji w App Store, czyniąc go pierwszym poważnym atakiem na sklep.

Naruszenie zostało wykryte przez kilka firm zajmujących się bezpieczeństwem cybernetycznym, które odkryły, że złośliwy program XcodeGhost osadził się w setkach oryginalnych aplikacji.

Jak doszło do naruszenia?

Deweloperom XcodeGhost udało się
ominąć rygorystyczne środki Apple dotyczące zatwierdzania aplikacji, przekonując programistów
do korzystania ze zmodyfikowanej wersji oprogramowania Xcode firmy Apple.

Hakerzy to zrobili
przesłał zmienione wersje Xcode do chińskiej usługi przechowywania w chmurze.
Następnie atakujący opublikowali linki do pobrania oprogramowania w języku chińskim
fora rozwojowe.

xcode 7Xcode 7 (przez Apple)

„W Chinach - i w innych miejscach wokół
świat - czasami prędkość sieci jest bardzo niska podczas pobierania dużych plików
pliki z usług Apple ”, wyjaśnia firma zajmująca się bezpieczeństwem cybernetycznym Palo Alta
Sieci w poście na blogu.

Kontynuuje: „Jako standardowy Xcode
Instalator ma prawie trzy gigabajty, niektórzy chińscy programiści decydują się na to
pobierz pakiet z innych źródeł ”.

Przedstawił również rzecznik Apple TrustedReviews z następującą informacją: „Oprócz pobierania fałszywych wersji Xcode, wielu programistów wyłączyło również Gatekeepera na swoich komputerach Mac”.

Gatekeeper to funkcja używana do oznaczania złośliwego oprogramowania osadzonego w aplikacjach, a usunięcie go przez deweloperów z pewnością pomogłoby w ułatwieniu tego naruszenia.

Warto również zauważyć, że chociaż iOS jest naprawdę uważany za bezpieczny, naruszenie bezpieczeństwa może mieć poważne konsekwencje ze względu na brak oprogramowania chroniącego przed złośliwym oprogramowaniem na platformie.

„Chociaż większość mobilnego szkodliwego oprogramowania atakuje ofiary korzystające z Androida, incydent ten podkreśla fakt, że iOS nie jest odporny na złośliwe oprogramowanie” - wyjaśnia rzecznik Kaspersky TrustedReviews.

Rzecznik kontynuuje: „Podejście Apple do„ ogrodzonego ogrodu ”utrudnia cyberprzestępcom włamywanie się do aplikacji, ale jeśli coś wymknie się net, tak jak w tym przypadku, nie ma dostępnej ochrony, ponieważ Apple nie zapewnia programistom zewnętrznym środków do opracowania ochrony przed złośliwym oprogramowaniem dla iOS ”.

Co robi XcodeGhost i jak poważne jest to?

Wygląda na to, że samo złośliwe oprogramowanie ma ograniczoną funkcjonalność i nie ma dowodów na kradzież danych lub szersze szkody, które zostały wykryte, ale mimo to istnieją zagrożenia.

Sposób, w jaki XcodeGhost przedostał się do słynnego bezpiecznego sklepu Apple App Store, otwiera nowe możliwości ataku hakerom.

Nie jest też jeszcze jasne, w jakim stopniu XcodeGhost może naruszyć bezpieczeństwo klienta.

Wiemy jednak, jakie informacje może zbierać XcodeGhost:

  • Obecny czas
  • Nazwa zainfekowanej aplikacji
  • Identyfikator pakietu aplikacji
  • Nazwa i typ urządzenia
  • Język i kraj urządzenia
  • UUID urządzenia
  • Typ sieci

XcodeGhost ma również szereg działań, które może wykonać:

  • Wysyłaj fałszywe okna dialogowe z ostrzeżeniami
  • URL-e otwierające Hi-jack
  • Odczyt / zapis danych do schowka

Działania te mogłyby mieć bardzo poważne konsekwencje, gdyby działała na nie nikczemna osoba trzecia.

Na przykład fałszywe dialogi mogą nakłonić użytkownika do podania fałszywych informacji. Może również działać jako oprogramowanie ransomware, wyłudzając pieniądze od użytkownika.

Ponadto fakt, że aplikacja może czytać ze schowka, oznacza, że ​​kopiowanie i wklejanie haseł może bardzo łatwo zostać naruszone.

Które aplikacje zostały dotknięte?

Firma bezpieczeństwa Qihoo360 Technology, pisząc na swoim blogu, ujawnia, że ​​znalazła 344 aplikacje, na które wpływa XcodeGhost.

Być może największym deweloperem, który zakochał się w tym podejściu, był chiński Tencent, z którego zainfekowanej aplikacji WeChat korzysta około 600 milionów ludzi.

Przedsiębiorstwo nalega że była to starsza wersja aplikacji, która została zainfekowana, a aktualna wersja jest czysta.

Inne zainfekowane aplikacje obejmują aplikację muzyczną NetEase, aplikację do wywoływania samochodów Didi Kuaidi, WinZip, Railway 12306, China Unicom Mobile Office, Tonghuashun i skaner wizytówek CamCard.

Firma Apple nie ujawniła jeszcze, ile aplikacji zostało dotkniętych naruszeniem.

Należy pamiętać, że może to mieć wpływ na każde urządzenie - iPhone, iPad, iPod Touch - działające w wersji iOS kompatybilnej z aplikacjami. Może to również dotyczyć urządzeń bez jailbreak.

Co w tej sprawie robi Apple?

Sam Apple przyznał się do tego bezprecedensowego ataku na swój App Store i zareagował na niego.

„Usunęliśmy aplikacje ze sklepu App Store, o których wiemy, że zostały stworzone przy użyciu tego fałszywego oprogramowania” - powiedziała rzeczniczka Apple Christine Monaghan Reuters.

Ujawniła również, że Apple „współpracuje z programistami, aby upewnić się, że używają odpowiedniej wersji Xcode do odbudowy swoich aplikacji”.

Co powinienem zrobić?

Apple prawdopodobnie pracuje nad poprawką, która rozwiąże wszelkie problemy ze słuchawką, więc najlepiej jest poczekać na interwencję.

Prawdopodobnie warto też odinstalować wszystkie aplikacje, które są dołączone do ta lista, żeby być bezpiecznym.

Warto też zmienić hasła Apple i wszelkie hasła wprowadzone na urządzeniu. Jeśli to możliwe, zalecamy zrobienie tego na innym systemie niż Twój iPhone.

Sugerujemy również, aby unikać kopiowania i wklejania haseł oraz uważać na wszelkie alerty i powiadomienia, które wydają się dziwne lub fałszywe.

Jak mogę się chronić przed przyszłymi atakami?

Do tej pory najlepszym sposobem ochrony przed atakami na iOS było (1) nie jailbreak telefonu i (2) pobieranie treści tylko z oficjalnego App Store.

Jednak włamanie do XcodeGhost przedostało się do iPhone'ów za pośrednictwem własnego sklepu Apple.

Niezależnie od tego powyższe nadal jest dobrą radą i powiedzielibyśmy, że to najlepsza opcja.

W wyniku tego ostatniego naruszenia Apple prawdopodobnie będzie mocniej niż kiedykolwiek rozprawiać się z fałszywymi wpisami do App Store, więc unikanie jailbreaków jest rozsądne.

Skontaktowaliśmy się z firmą Apple w sprawie naruszenia i podamy wszelkie odpowiedzi w tym artykule.

Masz jakieś pytania, na które nie ma tu odpowiedzi? Daj nam znać w komentarzach, a dołożymy wszelkich starań, aby się z Tobą skontaktować.

Ten błąd WhatsApp może spowodować awarię czatów grupowych

Luka w zabezpieczeniach WhatsApp może pozwolić hakerowi na zawieszanie czatów grupowych, zmuszają...

Czytaj Więcej

Recenzja gry Divinity: Original Sin 2

Recenzja gry Divinity: Original Sin 2

PlusyBardzo dobrze napisaneNiegrzeczne poczucie humoruNiesamowicie głębokie systemy RPGDuża warto...

Czytaj Więcej

Apple może pracować nad nowym iPadem z trzema kamerami

Apple może pracować nad nowym iPadem z trzema kamerami

Apple może przygotowywać nowy tablet z potrójnym systemem kamer, takim jak iPhone 11 Pro, i chłop...

Czytaj Więcej

insta story