Ondrej Holzman I begynnelsen av uken måtte løses av Apple det største sikkerhetsproblemet i App Store til dags dato. Butikken med applikasjoner for iPhones og iPads var infisert med skadelig programvare som kunne samle brukerdata i flere dusin applikasjoner. Apple fjernet umiddelbart de infiserte appene, men vi anbefaler at alle brukere sletter den spesifikke programvaren fra enhetene sine.
De malware-infiserte appene kom inn i App Store gjennom kinesiske utviklere som brukte en falsk versjon av utviklingsverktøyet Xcode. XcodeGhost bruker eldre versjoner av Xcode og utviklere vil ikke en gang legge merke til skadelig kodeinntrenging. Selv en ellers presis sjekk i App Store la ikke merke til det.
Den ondsinnede versjonen av Xcode var tilgjengelig for nedlasting på kinesiske fora, noe som gjorde det lettere for utviklere der å få tak i programvaren. Den kinesiske søkemotoren Baidu, når den søker etter «xcode 6.4 download» foran Apples offisielle servere, finner umiddelbart fire forskjellige fora hvor en uoffisiell (og i disse tilfellene ondsinnet) versjon av Xcode kan lastes ned.
Problemet er også internettforbindelsen i Kina, som har en tendens til å være ekstremt treg, og generelt kinesisk blokkering av utenlandske servere. Å komme til Apples offisielle nettsted for å laste ned Xcode er ikke alltid lett her i landet. Og siden Xcode er en multi-gigabyte-applikasjon, leter utviklere etter den enkleste måten å komme til den på.
Så snart en app med XcodeGhost kommer inn på en iOS-enhet, begynner den å samle alle mulige data i bakgrunnen. Den laster ned informasjon om applikasjoner, om enheten, om plassering, språk, nettverksinformasjon osv. Når den får dataene, sender den den til en ekstern server og iht. Palo Alto Networks den kan også motta kommandoer eksternt.
I teorien kan den for eksempel starte nettsider eller tilby falske meldinger om å skrive inn Apple-ID og passord. XcodeGhost kan til og med få tilgang til innholdet på utklippstavlen og stjele passord.
Heldigvis kommer de fleste av de infiserte applikasjonene fra Kina, så vi vil ikke finne noen veldig kjente applikasjoner på listen nedenfor. Men i Kina, for eksempel, har WeChat hundretusenvis av brukere, så sikkerhetstrusselen er enorm. Likevel er det en god idé å gå gjennom appene dine, og hvis du finner en match, slett den fra iPhone eller iPad.
Det er et forebyggende tiltak fordi selv om det er på listen Palo Alto Networks de fant seg selv og for eksempel det populære Angry Birds 2, forsikret utviklingsstudioet Rovio at sikkerhetsproblemet bare gjaldt noen versjoner av det populære spillet, spesielt det kinesiske. I andre land er Angry Birds fortsatt i App Store og skal ikke skade brukerne på noen måte. Det er imidlertid ikke sikkert det samme gjelder andre applikasjoner, så vi anbefaler å slette dem i hvert fall inntil videre.
Nedenfor er en liste over apper som vi anbefaler å slette på grunn av XcodeGhost:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Mikrokanal
- IFlyTek-inngang
- Jernbane 12306
- Kjøkkenet
- Kortsikker
- CITIC Bank flytter kortplass
- China Unicom Mobile Office
- Høytysk kart
- Jane bok
- Øyne vidde
- Livssmart
- mara mara
- Medisin å tvinge
- Himalaya
- Lommefakturering
- Flush
- Spurte raskt legen
- Lat helg
- Microblogging kamera
- Brønnkarseavlesning
- CamScanner
- CamCard
- Segmentfeil
- Aksjer åpen klasse
- Varmt aksjemarked
- Tre nye brett
- Føreren faller
- OPlayer
- Mercury
- WinZip
- Musical.ly
- PDFReader
- Perfect365
- PDFReader gratis
- WhiteTile
- IHexine
- WinZip Standard
- Flere som liker 2
- CamScanner Lite
- Mobilbillett
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfsensehd
- Bakgrunnsbilder 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snapgrab kopi
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- MSL070
- snill pike
- immmtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Gitarmester
- jin
- WinZip-sektoren
- Hurtiglagring
For guds skyld, kan utviklerne av angry birds bruke noe slikt?
Jeg forstår liksom at det handler om hastigheten på internett og XCode er egentlig en hest, jeg skjønner bare ikke at de er så dumme at når GateKeeper dukker opp så skjønner de ikke at noe er galt... Hvis bare GateKeeper sa ikke at det er en dum applikasjon, så jeg skjønner litt, men vinduet dukket opp!
Det forvirrer virkelig sinnet. Men jeg er ikke engang overrasket over kvaliteten som enkelte kinesiske selskaper ikke skammer seg over å produsere og selge ;-)
Dette er virkelig utrolige amatører. Hvordan kan utviklere som publiserer til AppStore bruke XCode lastet ned fra en obskur kinesisk server. det skjønner jeg ikke..
Noe sånt kan tross alt ikke komme inn i AppStore :D