Ondrej Holzman I början av veckan måste lösas av Apple det största säkerhetsproblemet i App Store hittills. Dess butik med applikationer för iPhones och iPads var infekterad med skadlig skadlig programvara som kunde samla in användardata i flera dussin applikationer. Apple tog omedelbart bort de infekterade apparna, men vi rekommenderar att alla användare tar bort den specifika programvaran från sina enheter.
De malware-infekterade apparna kom in i App Store genom kinesiska utvecklare som använde en falsk version av utvecklingsverktyget Xcode. XcodeGhost använder äldre versioner av Xcode och utvecklare kommer inte ens att märka intrånget av skadlig kod. Inte ens en annars exakt kontroll i App Store märkte det.
Den skadliga versionen av Xcode var tillgänglig för nedladdning på kinesiska forum, vilket gjorde det lättare för utvecklare där att skaffa programvaran. Den kinesiska sökmotorn Baidu, när den söker efter "xcode 6.4 download" framför Apples officiella servrar, hittar omedelbart fyra olika forum där en inofficiell (och i dessa fall skadlig) version av Xcode kan laddas ner.
Problemet är också internetuppkopplingen i Kina, som tenderar att vara extremt långsam, och generellt kinesisk blockering av utländska servrar. Att ta sig till Apples officiella hemsida för att ladda ner Xcode är inte alltid lätt i det här landet. Och eftersom Xcode är en multi-gigabyte-applikation, letar utvecklare efter det enklaste sättet att komma till det.
Så fort en app med XcodeGhost kommer in på en iOS-enhet börjar den samla in all möjlig data i bakgrunden. Den laddar ner information om applikationer, om enheten, om plats, språk, nätverksinformation etc. När den väl får data skickar den till en extern server och enl. Palo Alto Networks den kan också ta emot kommandon på distans.
I teorin kan den till exempel starta webbplatser eller erbjuda falska uppmaningar om att ange ditt Apple-ID och lösenord. XcodeGhost kan till och med komma åt innehållet i ditt urklipp och stjäla lösenord.
Lyckligtvis kommer de flesta av de infekterade applikationerna från Kina, så vi hittar inga välkända applikationer på listan nedan. Men i exempelvis Kina har WeChat hundratusentals användare, så säkerhetshotet är enormt. Ändå är det en bra idé att gå igenom dina appar och om du hittar en matchning, radera den från din iPhone eller iPad.
Det är en förebyggande åtgärd eftersom även om det finns på listan Palo Alto Networks de fann sig själva och till exempel den populära Angry Birds 2, utvecklingsstudion Rovio försäkrade att säkerhetsproblemet bara gällde vissa versioner av det populära spelet, särskilt det kinesiska. I andra länder finns Angry Birds fortfarande i App Store och ska inte skada användarna på något sätt. Det är dock inte säkert att detsamma gäller för andra applikationer, så vi rekommenderar att ta bort dem åtminstone tills vidare.
Nedan är en lista över appar som vi rekommenderar att ta bort på grund av XcodeGhost:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Mikrokanal
- IFlyTek-ingång
- Järnväg 12306
- Köket
- Kort säkert
- CITIC Bank flyttar kortutrymme
- China Unicom Mobile Office
- Högtysk karta
- Jane bok
- Ögon vida
- Livssmart
- mara mara
- Medicin att tvinga
- Himalayan
- Fickfakturering
- Flush
- Frågade snabbt läkaren
- Lat helg
- Microblogging kamera
- Vattenkrasse avläsning
- CamScanner
- CamCard
- SegmentFel
- Lager öppen klass
- Het aktiemarknad
- Tre nya styrelser
- Föraren tappar
- OPlayer
- kvicksilver
- WinZip
- Musikaliskt
- PDFReader
- Perfect365
- PDFReader gratis
- Vit kakel
- IHexine
- WinZip Standard
- Fler som gillar 2
- CamScanner Lite
- MobileTicket
- IVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfsensehd
- Bakgrundsbilder 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snapgrab kopia
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- MSL070
- trevlig dev
- immmtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Gitarrmästare
- jin
- WinZip-sektorn
- Snabbspara
För guds skull, kan utvecklarna av angry birds använda något sånt här?
Jag förstår typ att det handlar om hastigheten på internet och XCode är verkligen en häst, jag förstår bara inte att de är så dumma att när GateKeeper dyker upp så inser de inte att något är fel... Om bara GateKeeper sa inte att det är en dum applikation, så jag förstår lite, men fönstret dök upp!
Det förvirrar verkligen sinnet. Men jag är inte ens förvånad över kvaliteten på att vissa kinesiska företag inte skäms för att producera och sälja ;-)
Dessa är verkligen otroliga amatörer. Hur kan utvecklare som publicerar till AppStore använda XCode nedladdat från någon obskyr kinesisk server. det förstår jag inte..
Något sådant kan trots allt inte komma in i AppStore :D