Sve što trebate znati o napadu na App Store od strane XcodeGhosta

Početkom tjedna morao riješiti Apple najveći sigurnosni problem u App Storeu do danas. Njegova trgovina aplikacija za iPhone i iPad bila je zaražena zloćudnim softverom koji je mogao prikupljati korisničke podatke u nekoliko desetaka aplikacija. Apple je odmah uklonio zaražene aplikacije, ali preporučujemo da svi korisnici izbrišu određeni softver sa svojih uređaja.

Aplikacije zaražene zlonamjernim softverom ušle su u App Store preko kineskih programera koji su koristili lažnu verziju razvojnog alata Xcode. XcodeGhost koristi starije verzije Xcode-a i programeri neće ni primijetiti upad zlonamjernog koda. Ni inače precizna provjera u App Storeu to nije primijetila.

Zlonamjerna verzija Xcodea bila je dostupna za preuzimanje na kineskim forumima, što je tamošnjim programerima olakšalo nabavu softvera. Kineska tražilica Baidu prilikom traženja "xcode 6.4 download" ispred Appleovih službenih servera odmah pronađe četiri različita foruma na kojima se može preuzeti neslužbena (i u ovim slučajevima maliciozna) verzija Xcodea.

Problem je i internetska veza u Kini, koja je izrazito spora, te općenito kinesko blokiranje stranih servera. U ovoj zemlji nije uvijek jednostavno doći do Appleove službene web stranice za preuzimanje Xcodea. A budući da je Xcode aplikacija od više gigabajta, programeri traže najlakši način da do nje dođu.

Čim aplikacija s XcodeGhost-om dođe na iOS uređaj, počinje prikupljati sve moguće podatke u pozadini. Preuzima informacije o aplikacijama, o uređaju, o lokaciji, jeziku, mrežnim informacijama itd. Nakon što dobije podatke, šalje ih vanjskom poslužitelju i prema Palo Alto Networks također može primati naredbe na daljinu.

U teoriji, na primjer, može pokretati web stranice ili nuditi lažne upite za unos vašeg Apple ID-a i lozinke. XcodeGhost čak može pristupiti sadržaju vašeg međuspremnika i ukrasti lozinke.

Srećom, većina zaraženih aplikacija dolazi iz Kine, tako da na popisu u nastavku nećemo pronaći nijednu dobro poznatu aplikaciju. Međutim, u Kini, primjerice, WeChat ima stotine tisuća korisnika, pa je sigurnosna prijetnja ogromna. Ipak, dobra je ideja pregledati svoje aplikacije i ako pronađete podudaranje, obrišite je sa svog iPhonea ili iPada.

To je preventivna mjera jer iako je na popisu Palo Alto Networks našli su se i primjerice popularne Angry Birds 2, razvojni studio Rovio uvjerava da se sigurnosni problem tiče samo nekih verzija popularne igrice, posebice one kineske. U drugim zemljama, Angry Birds je još uvijek u App Storeu i ne bi trebao ni na koji način naštetiti korisnicima. No, nije sigurno da isto vrijedi i za ostale aplikacije, pa preporučamo da ih barem zasad izbrišete.

Ispod je popis aplikacija koje preporučujemo brisanje zbog XcodeGhosta:

• WeChat
• Didi chuxing
• Angry Birds 2
• NetEase
• Mikrokanal
• IFlyTek ulaz
• Željeznički 12306
• Kuhinja
• Kartica na sigurnom
• CITIC banka premješta prostor na kartici
• China Unicom pokretni ured
• Visokonjemačka karta
• Jane knjiga
• Oči široke
• životno pametan
• mara mara
• Lijek na silu
• Himalajski
• Džepni račun
• Rumenilo
• Quick je pitao liječnika
• Lijeni vikend
• Kamera za mikroblogiranje
• Čitanje potočarke
• CamScanner
• CamCard
• Pogreška segmenta
• Dionice otvorene klase
• Vruće tržište dionica
• Tri nove ploče
• Vozač padne
• OPplayer
• Merkur
• WinZip
• Glazbeno
• PDFReader
• Perfect365
• PDFReader besplatan
• Bijela pločica
• IHeksin
• WinZip Standard
• MoreLikers2
• CamScanner Lite
• MobileTicket
• iVMS-4500
• OPlayer Lite
• QYER
• golfsense
• Zveketanje
• Golfsensehd
• Pozadine10000
• CSMBP-AppStore
• MSL108
• TinyDeal.com
• snapgrab kopija
• iOBD2
• PocketScanner
• CuteCUT
• AmHexinForPad
• SuperJewelsQuest2
• air2
• InstaFollower
• CamScanner Pro
• baba
• WeLoop
• DataMonitor
• MSL070
• zgodna djevojka
• immmtdchs
• OPplayer
• FlappyCircle
• BiaoQingBao
• SaveSnap
• Učitelj gitare
• jin
• WinZip sektor
• Brzo spremanje

Izvor: Kult Maca, QZ