Tech reviews and news

Malware pre iOS XcodeGhost Najčastejšie otázky: Ovplyvňuje ma zneužívanie App Store?

Aug 05, 2021

Dôveryhodné Recenzie

0

click fraud protection

Spravodajstvo Jon Mundy a Sean Keach

Apple uznal, že jeho iOS App Store bol porušený malvérom, a prijal rozhodné kroky na jeho odstránenie.

Vyhlásenie bolo poskytnuté používateľovi TrustedReviews od spoločnosti Apple, ktorý znie takto:

„Apple berie bezpečnosť veľmi vážne a iOS je navrhnutý tak, aby bol spoľahlivý a bezpečný od chvíle, keď zapnete svoje zariadenie. Vývojárom ponúkame najpokročilejšie nástroje odvetvia na vytváranie skvelých aplikácií. Falošná verzia jedného z týchto nástrojov bola zverejnená nedôveryhodnými zdrojmi, ktoré môžu ohroziť bezpečnosť používateľov z aplikácií vytvorených pomocou tohto falošného nástroja. Z dôvodu ochrany našich zákazníkov sme z App Store odstránili aplikácie, o ktorých vieme, že boli vytvorené s týmto falzifikátom softvér a pracujeme s vývojármi na zaistení toho, aby na svoju prestavbu používali správnu verziu Xcode aplikácie.

Tu sú zodpovedané kľúčové otázky.

Čo sa stalo?

Malvér XcodeGhost sa prepracoval do mnohých aplikácií v App Store a stal sa tak prvým veľkým útokom na obchod.

Porušenie zistilo niekoľko spoločností v oblasti kybernetickej bezpečnosti, ktoré zistili, že škodlivý program XcodeGhost sa zabudoval do stoviek originálnych aplikácií.

Ako k porušeniu došlo?

Vývojárom XcodeGhost sa to podarilo
presvedčivým vývojárom obísť prísne opatrenia spoločnosti Apple na schvaľovanie aplikácií
používať upravenú verziu softvéru Xcode od spoločnosti Apple.

Hackeri mali
nahral zmenené verzie Xcode do čínskej služby cloudového úložiska.
Útočníci potom zverejnili odkazy na stiahnutie softvéru v čínštine
rozvojové fóra.

xcode 7Xcode 7 (cez Apple)

"V Číne - a na ďalších miestach v okolí
svet - niekedy sú rýchlosti siete pri sťahovaní veľkých súborov veľmi nízke
súbory zo služieb spoločnosti Apple, “vysvetľuje firma Palo Alta v oblasti kybernetickej bezpečnosti
Siete, v blogovom príspevku.

Pokračuje: „Ako štandardný kód Xcode
inštalátor je takmer tri gigabajty, niektorí čínski vývojári sa rozhodli
stiahnite si balík z iných zdrojov. “

Poskytol to aj hovorca spoločnosti Apple TrustedReviews s touto informáciou: „Okrem sťahovania falošných verzií Xcode mnoho vývojárov deaktivovalo Gatekeeper aj na ich počítačoch Mac.“

Gatekeeper je funkcia používaná na označovanie škodlivého softvéru zabudovaného do aplikácií a vývojári, ktorí by ho odstránili, by určite pomohli toto porušenie uľahčiť.

Za zmienku tiež stojí, že aj keď sa iOS skutočne považuje za bezpečný, porušenie môže mať vážne dôsledky kvôli nedostatku antivírusového softvéru dostupného na platforme.

„Zatiaľ čo sa väčšina mobilného malvéru zameriava na obete so systémom Android, tento incident zdôrazňuje skutočnosť, že iOS nie je imúnny voči malvéru,“ vysvetľuje hovorca spoločnosti Kaspersky. TrustedReviews.

Hovorca pokračuje: „Prístup spoločnosti Apple k„ opevnenej záhrade “sťažuje počítačovým zločincom kompromitovanie aplikácií, ale ak niečo unikne cez net, ako v tomto prípade, nie je k dispozícii žiadna ochrana, pretože Apple neposkytuje vývojárom tretích strán prostriedky na vývoj ochrany proti malvéru pre iOS. “

Čo robí XcodeGhost a aké vážne je to?

Zdá sa, že samotný malware má obmedzenú funkčnosť, pričom neboli objavené nijaké dôkazy o krádeži dát ani o širšom poškodení, avšak existujú rovnaké riziká.

Spôsob, akým sa XcodeGhost dokázal prepracovať do skvele zabezpečeného obchodu App Store spoločnosti Apple, otvára hackerom novú cestu útoku.

Tiež ešte nie je jasné, do akej miery môže byť XcodeGhost ohrozená bezpečnosť zákazníka.

Vieme však, aké informácie môže XcodeGhost zhromažďovať:

  • Aktuálny čas
  • Názov infikovanej aplikácie
  • Identifikátor balíka aplikácie
  • Názov a typ zariadenia
  • Jazyk a krajina zariadenia
  • UUID zariadenia
  • Typ siete

XcodeGhost má tiež množstvo akcií, ktoré môže vykonávať:

  • Pošlite falošné dialógové okná s upozornením
  • Ahoj otvorenie adries URL
  • Čítanie / zápis dát do schránky

Tieto kroky môžu mať veľmi vážne dôsledky, ak by na ne konala zlomyseľná tretia strana.

Napríklad falošné dialógy môžu používateľa presvedčiť, aby odovzdal nepravdivé informácie. Môže tiež pôsobiť ako ransomvér a vydierať od používateľa hotovosť.

To, že aplikácia dokáže čítať zo schránky, tiež znamená, že ak skopírujete a prilepíte svoje heslá, môžu byť veľmi ľahko zneužité.

Ktorých aplikácií sa to týkalo?

Bezpečnostná firma Qihoo360 Technology, ktorá píše na svojom blogu, odhalila, že našla 344 aplikácií ovplyvnených XcodeGhostom.

Snáď najväčším vývojárom, ktorý prepadol pre tento prístup, bol China’s Tencent, ktorého infikovanú aplikáciu WeChat používa asi 600 miliónov ľudí.

Spoločnosť trvá na tom že išlo o staršiu verziu aplikácie, ktorá bola infikovaná, a že aktuálna verzia je čistá.

Medzi ďalšie infikované aplikácie patrí hudobná aplikácia NetEase, aplikácia na ohlasovanie automobilov Didi Kuaidi, WinZip, Railway 12306, China Unicom Mobile Office, Tonghuashun a skener vizitiek CamCard.

Apple zatiaľ neprezradil, koľko aplikácií bolo porušením ovplyvnených.

Upozorňujeme, že to môže mať vplyv na akékoľvek zariadenie - iPhone, iPad, iPod Touch - so systémom iOS kompatibilným s aplikáciami. Môže to mať vplyv aj na zariadenia, ktoré nie sú útek z väzenia.

Čo s tým robí Apple?

Samotný Apple uznal a reagoval na tento bezprecedentný útok na jeho App Store.

„Odstránili sme aplikácie z App Store, o ktorých vieme, že boli vytvorené pomocou tohto falošného softvéru,“ povedala hovorkyňa spoločnosti Apple Christine Monaghan. Reuters.

Prezradila tiež, že Apple „spolupracuje s vývojármi na zaistení toho, aby na prebudovanie svojich aplikácií používali správnu verziu Xcode.“

Čo mám robiť?

Apple pravdepodobne pracuje na oprave na vyriešenie akýchkoľvek problémov so slúchadlom, keď hovoríme, takže najlepšie urobíte, keď počkáte na zásah.

Tiež sa pravdepodobne oplatí odinštalovať všetky aplikácie, ktoré sú súčasťou tento zoznam, len pre istotu.

Tiež stojí za to zmeniť si svoje heslá Apple a všetky heslá, ktoré ste zadali do svojho zariadenia. Ak je to možné, odporúčame vám urobiť to v inom systéme ako váš iPhone.

Navrhujeme tiež vyhnúť sa kopírovaniu a prilepovaniu hesiel a dávať si pozor na akékoľvek upozornenia alebo upozornenia, ktoré sa javia ako čudné alebo falošné.

Ako sa môžem chrániť pred budúcimi útokmi?

Doteraz bolo najlepším spôsobom, ako sa chrániť pred útokmi na iOS, to, že (1) váš telefón neuvoľníte útek z väzenia a (2) stiahnete si iba obsah z oficiálneho App Store.

Porušenie XcodeGhost sa však dostalo do telefónov iPhone prostredníctvom vlastného obchodu spoločnosti Apple.

Bez ohľadu na to je vyššie uvedená dobrá rada a my by sme povedali, že je to vaša najlepšia voľba.

Spoločnosť Apple bude pravdepodobne v dôsledku tohto posledného porušenia tvrdšie zasahovať ako falošné záznamy do App Store, takže vyhýbanie sa únikom z väzenia je múdre.

V súvislosti s porušením sme kontaktovali spoločnosť Apple a tento článok budeme aktualizovať o akékoľvek odpovede.

Máte nejaké otázky, na ktoré sme tu neodpovedali? Dajte nám vedieť v komentároch a urobíme všetko pre to, aby sme sa vám ozvali.

Recenzia OLED televízora Panasonic na uhlopriečku 65 palcov

Recenzia OLED televízora Panasonic na uhlopriečku 65 palcov

65-palcový OLED televízor Panasonic - prvé dojmy z veľtrhu CES 2015Jedna úroveň, OLED spoločnosti...

Čítaj Viac

Môže nový Wi-Fi router ukradnúť show pri uvedení Pixel na trh Google?

Podľa piatkovej správy spoločnosť Google rozšíri svoju domácu sieťovú hardvérovú sériu na svojom ...

Čítaj Viac

Recenzia Watch Dogs 2

Recenzia Watch Dogs 2

ProsPútavejší hrdinovia a anarchický humorSilný a zábavný dizajn misieSkvelé prostredie a zábavné...

Čítaj Viac

insta story