Ondrej Holzman Apple se mora suočiti s prvim ozbiljnim i velikim problemom s aplikacijama zaraženim opasnim zlonamjernim softverom nakon osam godina postojanja njegove softverske prodavnice. Morao je da preuzme nekoliko popularnih aplikacija iz App Store-a, koje koriste stotine miliona korisnika, posebno u Kini.
Zlonamjerni softver koji se uspio infiltrirati u App Store zove se XcodeGhost i proslijeđen je programerima preko modificirane verzije Xcodea, koji se koristi za kreiranje iOS aplikacija.
"Uklonili smo aplikacije iz App Store-a za koje znamo da su kreirane ovim lažnim softverom," potvrdila je profesionalac Reuters glasnogovornica kompanije Christine Monaghan. "Radimo s programerima kako bismo osigurali da koriste ispravnu verziju Xcodea za zakrpu svojih aplikacija."
Među najpoznatijim aplikacijama koje su hakovane je dominantna kineska aplikacija za komunikaciju WeChat, koja ima preko 600 miliona aktivnih korisnika mjesečno. To je također popularni čitač posjetnica CamCard ili Uberov kineski konkurent Didi Chuxing. Barem bi s WeChat-om, prema riječima programera, sve trebalo biti u redu. Verzija objavljena 10. septembra sadržavala je zlonamjerni softver, ali čisto ažuriranje je objavljeno prije dva dana.
Prema sigurnosnoj firmi Palo Alto Networks, to je zaista bio "veoma zlonamjeran i opasan" zlonamjerni softver. XcodeGhost bi mogao pokrenuti phishing dijaloge, otvoriti URL-ove i čitati podatke u međuspremniku. Najmanje 39 aplikacija je trebalo da bude zaraženo. Do sada se, prema Palo Alto Networks, samo pet aplikacija sa zlonamjernim softverom pojavilo u App Storeu.
Do sada nije dokazano da su neki podaci zaista ukradeni, ali XcodeGhost dokazuje koliko je relativno lako ući u App Store uprkos strogim pravilima i kontroli. Osim toga, moglo je biti zaraženo i do stotine naslova.
Zar Apple ne tvrdi da je njihov OS najbolji i najsigurniji na svijetu? Gluposti se stalno dešavaju, stalno su zabranjene i ograničene, a bitne stvari im izmiču
Koliko sam pročitao, zaražene aplikacije je kreirao zaraženi xcode. Čudi me da ako je neko programer, tj. stručnjak je da koristi neispravan xcode. Naknadna provjera od Apple-a ga nije pokupila. Vjerovatno dobro maskiran. Ne znam. Na Androidu, međutim, do zaraze dolazi preuzimanjem aplikacije izvan ofiko play-a, pristajanjem aplikacije na sva moguća prava i onda se iznenadite. Nije kriva platforma. S Appleom je bilo podmuklije jer su zaražene aplikacije bile u ofiko prodavnici aplikacija.
iOS nije ugrožen, tako da zlonamjerni softver ima potpunu kontrolu "samo" nad aplikacijom u kojoj se nalazi. Osim toga, može raditi još nekoliko stvari koje su napisali u članku, a koje normalna aplikacija može (može nadgledati poštansko sanduče, kreirati dijaloge za krađu identiteta...). Dakle, ovisi o tome u koje je aplikacije ušao - šta aplikacija radi i koje podatke može prikupiti (bit će razlika ako se sjetim igre ili menadžera lozinki). Prednost iOS-a je što, za razliku od Androida, aplikacije ne mogu pristupiti SMS-u, tako da ne može presresti SMS sa kodovima za potvrdu za internet bankarstvo.
Šališ se? :D Da, naravno, to je najsigurnija osovina jer je doživjela samo nekoliko velikih prijetnji u svom životu, za razliku od konkurentskih sistema koji doživljavaju jednu prijetnju za drugom. Najsigurniji ne znači da je potpuno neprobojan, to samo znači da je sigurniji od svih ostalih. I to je on ;)
tako da to vjerovatno objašnjava stanje u kojem je App Store bio barem juče... pa, nadamo se da će ga uskoro ponovo sastaviti. Hvala na informacijama
Izvinjavam se svim IT stručnjacima na laičkom pitanju - da li će biti dovoljno ako ne odem u app store dok se problem ne riješi ili sam još uvijek u opasnosti?
Ne preuzimajte ništa, pa čak ni ne izlazite iz kuće.
Nemojte se uopće baviti time i nastavite normalno koristiti uređaj. Ne morate da brinete :)
Hvala ti:-)
Sumnjam da bi programeri tako velikih aplikacija preuzeli Xcode iz bilo kojeg pouzdanog izvora. fajl izgleda kao napad na lokalna ogledala Appleovog izvora pod kontrolom državne infrastrukture u Kini. Napadnute su samo aplikacije koje uglavnom koriste korisnike u Kini. tj. kineska vlada na neki način pokušava doći do podataka o svojim građanima. nije ništa novo i često se dešava u filmovima.
velike kompanije se stalno bore protiv kineske vlade. to je veliko i interesantno tržište, pa pokušavaju da posluju i pored ovih problema. ili se to radi na službeni način, npr. kao odgovor na filtriranje Google stranica, ili nezvanično, kada pošteni vladini hakeri pokušavaju masovno skenirati Gmail račune kineskih korisnika
čak se i ne govori o softveru za praćenje hardvera učitanog u firmver ZTE, Xiaomi itd. telefona. Na internetu postoji mnogo dokaza
Zdravo, ne znam da li je ovo povezano, ali nakon što mi je iPhone rekao da postoji ažuriranje softvera, instalirao sam ga i od tada jedna aplikacija stalno pada čak i nakon ponovne instalacije…
Kriva je loša optimizacija za novi operativni sistem, morate čekati dok sama aplikacija ne objavi novi update koji uključuje podršku za iOS 9.
Hej, hvala na odgovoru i pomoći :-)