Minden, amit tudnia kell az XcodeGhost App Store-támadásáról

21. 9. 2015

a hét elején az Apple-nek kellett megoldania az App Store eddigi legnagyobb biztonsági problémája. Az iPhone-okra és iPadekre szánt alkalmazásokat tartalmazó tárházát rosszindulatú kártevők fertőzték meg, amelyek több tucat alkalmazásban gyűjthettek felhasználói adatokat. Az Apple azonnal eltávolította a fertőzött alkalmazásokat, de azt javasoljuk, hogy minden felhasználó törölje az adott szoftvert eszközéről.

A rosszindulatú szoftverekkel fertőzött alkalmazások kínai fejlesztőkön keresztül kerültek be az App Store-ba, akik az Xcode fejlesztőeszköz hamis verzióját használták. Az XcodeGhost az Xcode régebbi verzióit használja, és a fejlesztők észre sem veszik a rosszindulatú kód behatolását. Még az App Store-ban egyébként pontos ellenőrzés sem vette észre.

Az Xcode rosszindulatú verziója letölthető volt a kínai fórumokon, így az ottani fejlesztők könnyebben hozzájuthatnak a szoftverhez. A kínai Baidu kereső, amikor az Apple hivatalos szerverei előtt az "xcode 6.4 download" kifejezésre keres, rögtön négy különböző fórumot talál, ahonnan az Xcode nem hivatalos (és ezekben az esetekben rosszindulatú) verziója tölthető le.

A probléma a kínai internetkapcsolat is, amely általában rendkívül lassú, és általában a külföldi szerverek kínai blokkolása. Az Xcode letöltéséhez nem mindig könnyű eljutni az Apple hivatalos webhelyére ebben az országban. És mivel az Xcode egy több gigabájtos alkalmazás, a fejlesztők keresik a legegyszerűbb módot, hogy hozzáférjenek.

Amint egy XcodeGhost-tal rendelkező alkalmazás egy iOS-eszközre kerül, elkezdi az összes lehetséges adat összegyűjtését a háttérben. Információkat tölt le az alkalmazásokról, az eszközről, a helyről, nyelvről, hálózati információkról stb. Miután megkapta az adatokat, elküldi egy külső szerverre, Palo Alto Networks távolról is képes parancsokat fogadni.

Elméletileg például webhelyeket indíthat el, vagy hamis felszólításokat kínálhat az Apple ID és jelszó megadására. Az XcodeGhost még a vágólap tartalmához is hozzáférhet, és jelszavakat is ellophat.

Szerencsére a legtöbb fertőzött alkalmazás Kínából érkezik, így az alábbi listán nem találunk ismert alkalmazásokat. Csakhogy például Kínában a WeChat több százezer felhasználóval rendelkezik, így óriási a biztonsági fenyegetés. Ennek ellenére érdemes átnézni az alkalmazásait, és ha talál egyezést, törölje azt iPhone-ról vagy iPadről.

Megelőző intézkedés, mert bár szerepel a listán Palo Alto Networks magukra találtak és például a népszerű Angry Birds 2, a Rovio fejlesztőstúdió biztosította, hogy a biztonsági probléma a népszerű játéknak csak néhány verzióját érinti, különösen a kínait. Más országokban az Angry Birds továbbra is megtalálható az App Store-ban, és semmilyen módon nem árthat a felhasználóknak. Nem biztos azonban, hogy ugyanez vonatkozik más alkalmazásokra is, ezért javasoljuk, hogy legalább egyelőre töröljék azokat.

Az alábbiakban felsoroljuk azokat az alkalmazásokat, amelyeket az XcodeGhost miatt törölni javasolunk:

WeChat
Didi Chuxing
Angry Birds 2
NetEase
Mikro csatorna
IFlyTek bemenet
Vasúti 12306
A konyha
Kártya biztonságos
A CITIC Bank mozgassa a kártyaterületet
China Unicom Mobil Iroda
Magas német térkép
Jane könyv
Széles szemek
Életképes
mara mara
Gyógyszer kényszeríteni
himalájai
Zsebszámlázás
Flush
- kérdezte Quick az orvostól
Lusta hétvége
Mikroblog kamera
Vízitorma olvasása
CamScanner
CamCard
SegmentFault
Készletek nyitott osztály
Forró tőzsde
Három új tábla
A sofőr leesik
OPlayer
Merkúr
WinZip
Musical.ly
PDFReader
Perfect365
PDFReader ingyenes
WhiteTile
IHexine
WinZip szabvány
MoreLikers2
CamScanner Lite
Mobiljegy
iVMS-4500
OPlayer Lite
QYER
golfsense
Ting
Golfsensehd
Háttérképek 10000
CSMBP-AppStore
MSL108
TinyDeal.com
snapgrab másolat
iOBD2
PocketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
air2
InstaFollower
CamScanner Pro
baba
WeLoop
DataMonitor
MSL070
szép lány
immmtdchs
OPlayer
FlappyCircle
BiaoQingBao
SaveSnap
Gitármester
jin
WinZip szektor
Gyors mentés

Forrás: Mac-kultusz, QZ

Témák: alkalmazás iphone-hoz, iroda, Apple ID, iphone alkalmazás, AppStore, térkép, App Store, Mac, app, játszma, meccs

A cikk megvitatása

22. 9. 2015 9:09

Az isten szerelmére, használhatnak ilyesmit a dühös madarak fejlesztői?

Válasz

Petr Šourek

22. 9. 2015 11:33

Valahogy megértem, hogy az internet sebességéről van szó, és az XCode tényleg egy ló, csak azt nem értem, hogy olyan hülyék, hogy amikor felbukkan a GateKeeper, nem veszik észre, hogy valami nincs rendben... Ha csak A GateKeeper nem mondta, hogy ez hülye alkalmazás, szóval kicsit értem, de beugrott az ablak!

Válasz

SFS

22. 9. 2015 12:17

Nagyon megzavarja az elmét. De nem is csodálkozom azon a minőségen, amit egyes kínai cégek nem szégyellnek előállítani és eladni ;-)

SFS

22. 9. 2015 12:14

Ezek valóban hihetetlen amatőrök. Hogyan használhatják az AppStore-ban publikáló fejlesztők valami homályos kínai szerverről letöltött XCode-ot? ezt nem értem..

Válasz

23. 9. 2015 11:26

Ilyesmi mégsem kerülhet be az AppStore-ba :D

Válasz

Az Ön neve

A te hozzászólásod

A fenti adatok kitöltésével tudomásul veszem, hogy a brünni tartományi bíróságon bejegyzett TEXT FACTORY s.r.o., székhelye Brno, Durďákova 336/29, Černá Pole, irányítószám: 613 00, azonosítószám: 06157831 , írja be a 100399-et, az általam kitöltött regisztrációs űrlapon megadott személyes adataimat a TEXT FACTORY s.r.o. jogos érdekei alapján kezeli a 6. cikk (1) bekezdésének megfelelően f) GDPR és jogi kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pont), az alábbi célokra: a TEXT FACTORY s.r.o. által üzemeltetett webhelyek látogatóinak felhatalmazásának biztosítására, hogy aktívan hozzájárulhassanak a publikált cikkekhez vagy viták során. fórumokat, és a TEXT FACTORY s.r.o. mint e vitafórumok adminisztrátora jogait gyakorolja. A személyes adatok kezelésével és a jogokkal kapcsolatos további információk a címen találhatók Leckék a személyes adatok védelméről. a teljes szöveget

Forrás: Mac-kultusz, QZ

Összefüggő