Sve što trebate znati o napadu na App Store od strane XcodeGhost-a

Početkom sedmice Apple je morao riješiti najveći sigurnosni problem u App Store-u do sada. Njegova prodavnica aplikacija za iPhone i iPad bila je zaražena zlonamjernim zlonamjernim softverom koji je mogao prikupljati korisničke podatke u nekoliko desetina aplikacija. Apple je odmah uklonio zaražene aplikacije, ali preporučujemo svim korisnicima da izbrišu određeni softver sa svojih uređaja.

Aplikacije zaražene zlonamjernim softverom ušle su u App Store preko kineskih programera koji su koristili lažnu verziju razvojnog alata Xcode. XcodeGhost koristi starije verzije Xcode-a i programeri neće ni primijetiti upad zlonamjernog koda. Čak ni inače precizna provjera u App Store-u to nije primijetila.

Zlonamjerna verzija Xcode-a bila je dostupna za preuzimanje na kineskim forumima, što je tamošnjim programerima olakšalo nabavku softvera. Kineski pretraživač Baidu, kada traži "xcode 6.4 download" ispred Appleovih službenih servera, pronaći će četiri različita foruma na kojima možete preuzeti nezvaničnu (i u ovim slučajevima zlonamjernu) verziju Xcodea.

Problem je i internet veza u Kini, koja je izuzetno spora, i općenito kinesko blokiranje stranih servera. U ovoj zemlji nije uvijek lako doći do Appleove službene web stranice za preuzimanje Xcodea. A pošto je Xcode aplikacija sa više gigabajta, programeri traže najlakši način da do nje dođu.

Čim aplikacija s XcodeGhost-om dođe na iOS uređaj, počinje prikupljati sve moguće podatke u pozadini. On preuzima informacije o aplikacijama, o uređaju, o lokaciji, jeziku, mrežnim informacijama, itd. Nakon što dobije podatke, šalje ih na vanjski server i prema Palo Alto Networks takođe može primati komande na daljinu.

U teoriji, na primjer, može pokrenuti web stranice ili ponuditi lažne upite za unos vašeg Apple ID-a i lozinke. XcodeGhost može čak pristupiti sadržaju vašeg međuspremnika i ukrasti lozinke.

Srećom, većina zaraženih aplikacija dolazi iz Kine, tako da na listi ispod nećemo pronaći nijednu vrlo poznatu aplikaciju. Međutim, u Kini, na primjer, WeChat ima stotine hiljada korisnika, tako da je sigurnosna prijetnja ogromna. Ipak, dobra je ideja pregledati svoje aplikacije i ako nađete podudaranje, izbrišite ga sa svog iPhonea ili iPada.

To je preventivna mjera jer iako je na listi Palo Alto Networks našli su se i na primjer popularne Angry Birds 2, razvojni studio Rovio uvjeravao je da se sigurnosni problem tiče samo nekih verzija popularne igre, posebno kineske. U drugim zemljama, Angry Birds je još uvijek u App Store-u i ne bi trebao ni na koji način štetiti korisnicima. Međutim, nije sigurno da se isto odnosi i na druge aplikacije, pa preporučujemo da ih izbrišete barem za sada.

Ispod je lista aplikacija koje preporučujemo da izbrišete zbog XcodeGhost:

• WeChat
• Didi Chuxing
• Angry Birds 2
• NetEase
• Mikro kanal
• IFlyTek ulaz
• Železnički 12306
• Kuhinja
• Kartica sigurna
• CITIC banka premješta prostor na kartici
• Mobilni ured China Unicom
• Visokonjemačka karta
• jane-book
• Oči široke
• lifesmart
• mara mara
• Lijek na silu
• Himalajska
• Džepni račun
• rumenilo
• Quick je pitao doktora
• Lijeni vikend
• Kamera za mikroblogiranje
• Čitanje potočarke
• CamScanner
• CamCard
• SegmentFault
• Dionice otvorene klase
• Vruće tržište dionica
• Tri nove ploče
• Vozač pada
• OPlayer
• Merkur
• WinZip
• Musical.ly
• PDFReader
• Savršeno365
• PDFReader Free
• WhiteTile
• IHexine
• WinZip Standard
• MoreLikers2
• CamScanner Lite
• MobileTicket
• iVMS-4500
• OPlayer Lite
• QYER
• golfsense
• ting
• Golfsensehd
• Wallpapers10000
• CSMBP-AppStore
• MSL108
• TinyDeal.com
• snapgrab copy
• iOBD2
• PocketScanner
• CuteCUT
• AmHexinForPad
• SuperJewelsQuest2
• air2
• InstaFollower
• CamScanner Pro
• baba
• WeLoop
• DataMonitor
• MSL070
• Fina djevojka
• immmtdchs
• OPlayer
• FlappyCircle
• BiaoQingBao
• SaveSnap
• Guitar Master
• jin
• WinZip Sector
• Quick Save

Izvor: Kult Mac, QZ