Negyven fertőzött app jutott át az Apple védelmén
Csaknem negyven fertőzött szoftvert törölt alkalmazásboltjából az Apple. Az appokat a vállalat fejlesztői környezetén keresztül, az XcodeGhost malware fertőzte meg, azok készítői nem tudtak róla, hogy fertőzött appot töltenek fel.
Egy sor alkalmazást kényszerült törölni mobilos szoftverboltjából az Apple, miután kiderült, az App Store-ba közel negyven malware-rel fertőzött appot töltöttek fel gyanútlan fejlesztők - a Qihoo360 kínai biztonsági cég ennél is borúsabb képet fest, szerinte a kártékony szoftverek száma 344-re rúg.
A problémát az XcodeGhost malware okozza, amely nem is a mobileszközöket, hanem az iOS-es és OS X-es appok fejlesztéséhez szánt Xcode IDE-t támadja, módosítva a szoftvert - ezáltal pedig a vele készített alkalmazásokat is. A kártevővel fertőzött Xcode-verzió egy kínai szerverről jutott el a fejlesztőkhöz, akik vélhetően azért választották az alternatív forrást az Apple hivatalos oldala helyett, mert az számottevően gyorsabb letöltést ígért.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Az XcodeGhost által megfertőzött szoftverek többek között hamis figyelmeztetéseket jeleníthetnek meg a felhasználók elleni phising támadásokhoz, illetve különböző URL-eket is megnyithatnak, az iOS vagy más alkalmazások esetleges biztonsági réseinek kihasználására - sőt a készülék vágólapját is képesek olvasni, így akár jelszavakat is megkaparinthatnak, ha azt a felhasználó például egy jelszókezelő appból másolja ki. A Palo Alto Networks szerint már volt bejelentett eset, mikor a malware a felhasználók iCloud jelszavait próbálta phising támadással megszerezni - a legnagyobb biztonsági kockázatot azonban az jelenti, ha a kártevő a vállalati szoftvereket támadja meg.
A biztonsági cég szerint az alkalmazásboltba felkerült, fertőzött szoftverek között már most számos népszerű kínai alkalmazás található - olyan nevekre kell gondolni mint a Tencent gondozásában megjelent 600 millió felhasználót számláló WeChat csevegőapp, az Uber Didi Chuxing névre hallgató kínai konkurense vagy a CamCard névjegykártyaszkenner. A Tencent szerencsére viszonylag hamar reagált a problémára, a vállalat szerint azt már javították, felhasználói adatok nem kerültek veszélybe, ráadásul csak az iOS 6.2.5-ös verzióját érintette.
Az Apple szóvivője a Reutersnek nyilatkozva elmondta, a vállalat már dolgozik a fejlesztőkkel, hogy azok biztosan az IDE megfelelő verzióját használják, arról azonban a gyártó egyelőre nem beszélt, mit tehetnek a felhasználók, hogy megbizonyosodjanak róla, fertőzött-e a készülékük.