Ondrej Holzman Apple se nakon osam godina postojanja svoje trgovine softverom suočava s prvim ozbiljnim i velikim problemom s aplikacijama zaraženim opasnim malwareom. Morao je preuzeti nekoliko popularnih aplikacija s App Storea, koje koriste stotine milijuna korisnika, posebice u Kini.
Zlonamjerni softver koji se uspio infiltrirati u App Store zove se XcodeGhost i gurnut je programerima putem modificirane verzije Xcode-a, koji se koristi za izradu iOS aplikacija.
"Uklonili smo aplikacije iz App Storea za koje znamo da su stvorene ovim lažnim softverom," potvrdio za Reuters glasnogovornica tvrtke Christine Monaghan. "Radimo s programerima kako bismo osigurali da koriste ispravnu verziju Xcode-a za zakrpe svojih aplikacija."
Među najpoznatijim aplikacijama koje su hakirane je dominantna kineska komunikacijska aplikacija WeChat koja ima preko 600 milijuna aktivnih korisnika mjesečno. To je i popularni čitač poslovnih kartica CamCard ili Uberov kineski konkurent Didi Chuxing. Barem bi s WeChatom, prema programerima, sve trebalo biti u redu. Verzija objavljena 10. rujna sadržavala je zlonamjerni softver, ali je čisto ažuriranje objavljeno prije dva dana.
Prema sigurnosnoj tvrtki Palo Alto Networks, to je doista bio "vrlo zlonamjeran i opasan" malware. XcodeGhost bi mogao pokrenuti dijaloge za krađu identiteta, otvoriti URL-ove i pročitati podatke u međuspremniku. Najmanje 39 aplikacija trebalo je biti zaraženo. Do sada se, prema Palo Alto Networksu, u App Storeu pojavilo samo pet aplikacija sa zlonamjernim softverom.
Zasad nije dokazano da su neki podaci doista ukradeni, ali XcodeGhost dokazuje kako je relativno lako ući u App Store unatoč strogim pravilima i kontroli. Osim toga, moglo je biti zaraženo i do stotine naslova.
Zar Apple ne tvrdi da je njihov OS najbolji i najsigurniji na svijetu? Stalno se događaju gluposti, stalno se zabranjuju i ograničavaju, a bitne stvari im izmiču
Koliko sam pročitao, zaražene aplikacije stvorio je zaraženi xcode. Čudi me da ako je netko programer, tj. stručnjak da koristi pogrešan xcode. Naknadna provjera od Applea nije ga pokupila. Vjerojatno dobro maskiran. ne znam Na Androidu pak dolazi do zaraze tako što skinete aplikaciju izvan ofiko playa, pristanete na aplikaciju na sva moguća prava i onda se iznenadite. Nije platforma kriva. S Appleom je bilo podmuklije jer su zaražene aplikacije bile u trgovini ofiko aplikacija.
iOS nije ugrožen, tako da malware ima potpunu kontrolu "samo" nad aplikacijom u kojoj se nalazi. Osim toga, može raditi još nekoliko stvari koje su napisali u članku, a koje normalna aplikacija može (može nadzirati poštanski sandučić, stvarati dijaloške okvire za krađu identiteta...). Dakle, ovisi o tome u koje je aplikacije ušao - što aplikacija radi i koje podatke može prikupiti (bit će razlika ako sam se sjetio igre ili upravitelja lozinkama). Prednost iOS-a je što, za razliku od Androida, aplikacije ne mogu pristupiti SMS-u, pa ne može presresti SMS s kodovima za potvrdu internetskog bankarstva.
zajebavaš me? :D Da, naravno da je to najsigurnija osovina jer je doživjela samo nekoliko velikih prijetnji u svom životnom vijeku, za razliku od konkurentskih sustava koji doživljavaju jednu prijetnju za drugom. Najsigurnije ne znači da je potpuno neprobojno, to samo znači da je sigurnije od svih ostalih. I to je on ;)
pa to vjerojatno objašnjava stanje u kojem je App Store bio barem jučer... pa, nadamo se da će ga uskoro ponovno sastaviti. Hvala na informaciji
Ispričavam se svim IT stručnjacima na laičkom pitanju - hoće li biti dovoljno da ne odem u app store dok se problem ne riješi ili sam i dalje u opasnosti?
Ne preuzimajte ništa i ne izlazite iz kuće.
Nemojte se time uopće baviti i nastavite normalno koristiti uređaj. Ne morate brinuti :)
Hvala vam:-)
Sumnjam da bi programeri tako velikih aplikacija preuzeli Xcode iz bilo kojeg pouzdanog izvora. datoteka izgleda kao napad na lokalna ogledala Appleovog izvora pod palcem državne infrastrukture u Kini. Napadnute su samo aplikacije koje uglavnom koriste korisnike u Kini. tj. Kineska vlada na neki način pokušava doći do podataka o svojim građanima. nije ništa novo i često se događa u filmovima.
velike tvrtke se neprestano bore protiv kineske vlade. to je veliko i zanimljivo tržište pa se nastoji tamo poslovati unatoč tim problemima. ili se to radi na službeni način, npr. kao odgovor na filtriranje Google stranica, ili neslužbeno, kada pošteni vladini hakeri pokušavaju masovno skenirati Gmail račune kineskih korisnika
čak i ne govori o softveru za praćenje hardverski učitanom u firmware ZTE, Xiaomi itd. telefona. Ima dosta dokaza na internetu
Bok, ne znam je li ovo povezano, ali nakon što mi je iphone javio da postoji ažuriranje softvera, instalirao sam ga i od tada se jedna aplikacija ruši čak i nakon ponovne instalacije…
Kriva je loša optimizacija za novi operativni sustav, morate čekati dok sama aplikacija ne izda novo ažuriranje koje uključuje podršku za iOS 9.
Hej, hvala na odgovoru i pomoći :-)