Ондреј Холцман Аппле мора да се суочи са првим озбиљним и великим проблемом са апликацијама зараженим опасним малвером након осам година постојања његове продавнице софтвера. Морао је да преузме неколико популарних апликација из Апп Сторе-а, које користе стотине милиона корисника, посебно у Кини.
Злонамерни софтвер који је успео да се инфилтрира у Апп Сторе зове се КсцодеГхост и гурнут је програмерима преко модификоване верзије Ксцоде-а, која се користи за креирање иОС апликација.
„Уклонили смо апликације из Апп Сторе-а за које знамо да су направљене помоћу овог лажног софтвера“, потврдила је за Ројтерс портпаролка компаније Цхристине Монагхан. „Радимо са програмерима како бисмо осигурали да користе исправну верзију Ксцоде-а да закрпе своје апликације.
Међу најпознатијим апликацијама које су хаковане је доминантна кинеска апликација за комуникацију ВеЦхат, која има преко 600 милиона активних корисника месечно. То је такође популарни читач визит картица ЦамЦард или Уберов кинески конкурент Диди Цхукинг. Барем са ВеЦхат-ом, према речима програмера, све би требало да буде у реду. Верзија објављена 10. септембра садржавала је малвер, али је пре два дана објављена чиста исправка.
Према безбедносној фирми Пало Алто Нетворкс, то је заиста био „веома злонамерни и опасан” малвер. КсцодеГхост би могао да покрене дијалоге за пхисхинг, отвори УРЛ-ове и прочита податке у међуспремнику. Најмање 39 апликација је требало да буде заражено. До сада се, према Пало Алто Нетворкс, само пет апликација са малвером појавило у Апп Сторе-у.
До сада није доказано да су неки подаци заиста украдени, али КсцодеГхост доказује колико је релативно лако ући у Апп Сторе упркос строгим правилима и контроли. Поред тога, могло је бити заражено и до стотине наслова.
Зар Аппле не тврди да је њихов ос најбољи и најсигурнији на свету? Глупости се стално дешавају, стално су забрањене и ограничене, а суштинске ствари им измичу
Колико сам прочитао, заражене апликације је креирао заражени кцоде. Чуди ме да ако је неко програмер, тј. специјалиста да користи неисправан кцоде. Накнадни чек од Аппле-а га није покупио. Вероватно добро маскиран. Не знам. На Андроид-у, међутим, до инфекције долази преузимањем апликације ван офико плаи-а, прихватањем апликације са свим могућим правима и онда се изненадите. Није платформа крива. Са Аппле-ом је било подмуклије јер су заражене апликације биле у офико продавници апликација.
иОС није угрожен, тако да малвер има потпуну контролу „само“ над апликацијом у којој се налази. Осим тога, може да уради још неколико ствари које су написали у чланку које може да уради нормална апликација (може да надгледа поштанско сандуче, да креира дијалоге за пхисхинг...). Дакле, зависи од тога у које апликације је ушао - шта апликација ради и које податке може да прикупи (бит ће разлика ако се сетим игре или менаџера лозинки). Предност иОС-а је у томе што, за разлику од Андроид-а, апликације не могу да приступе СМС-у, па не може да пресретне СМС са кодовима за потврду за интернет банкарство.
Да ли се шалиш на мој рачун? :Д Да, наравно, то је најсигурнија осовина јер је искусила само неколико великих претњи у свом животу, за разлику од конкурентских система који доживљавају претњу једну за другом. Најбезбеднији не значи да је потпуно непробојан, то само значи да је безбеднији од свих осталих. И то је он ;)
тако да то вероватно објашњава стање у којем је Апп Сторе био барем јуче... па, надамо се да ће га ускоро поново саставити. Хвала за инфо
Извињавам се свим ИТ стручњацима на лаичком питању – да ли ће бити довољно ако не одем у продавницу апликација док се проблем не реши или сам и даље у опасности?
Не преузимајте ништа и не излазите из куће.
Не бавите се тиме уопште и наставите да користите уређај нормално. Не морате да бринете :)
Хвала вам:-)
Сумњам да би програмери тако великих апликација преузели Ксцоде са било ког поузданог извора. фајл изгледа као напад на локална огледала Апплеовог извора под контролом државне инфраструктуре у Кини. Нападнуте су само апликације које углавном користе кориснике у Кини. односно кинеска влада на неки начин покушава да добије податке о својим грађанима. није ништа ново и често се дешава у филмовима.
велике компаније се стално боре против кинеске владе. то је велико и интересантно тржиште, па покушавају да послују и поред ових проблема. или се то ради на званичан начин, нпр. као одговор на филтрирање Гоогле страница, или незванично, када поштени државни хакери покушавају да масовно скенирају Гмаил налоге кинеских корисника.
чак и не говори о софтверу за праћење хардвера у фирмверу ЗТЕ, Ксиаоми итд. Постоји много доказа на интернету
Здраво, не знам да ли је ово повезано, али након што ми је иПхоне рекао да постоји ажурирање софтвера, инсталирао сам га и од тада једна апликација наставља да се руши чак и након поновне инсталације…
Крива је лоша оптимизација за нови оперативни систем, морате сачекати док сама апликација не објави ново ажурирање које укључује подршку за иОС 9.
Хеј, хвала на одговору и помоћи :-)