Alt hvad du behøver at vide om App Store-angrebet af XcodeGhost

21. 9. 2015

I begyndelsen af ugen skulle løses af Apple det største sikkerhedsproblem i App Store til dato. Dens lager af applikationer til iPhones og iPads var inficeret med ondsindet malware, der kunne indsamle brugerdata i flere dusin applikationer. Apple fjernede omgående de inficerede apps, men vi anbefaler, at alle brugere sletter den specifikke software fra deres enheder.

De malware-inficerede apps kom ind i App Store gennem kinesiske udviklere, der brugte en falsk version af Xcode-udviklingsværktøjet. XcodeGhost bruger ældre versioner af Xcode, og udviklere vil ikke engang bemærke indtrængen af ondsindet kode. Selv et ellers præcist tjek i App Store bemærkede det ikke.

Den ondsindede version af Xcode var tilgængelig til download på kinesiske fora, hvilket gjorde det nemmere for udviklere der at få softwaren. Den kinesiske søgemaskine Baidu finder, når den søger på "xcode 6.4 download" foran Apples officielle servere, straks fire forskellige fora, hvor en uofficiel (og i disse tilfælde ondsindet) version af Xcode kan downloades.

Problemet er også internetforbindelsen i Kina, som har tendens til at være ekstremt langsom, og generelt kinesisk blokering af udenlandske servere. At komme til Apples officielle hjemmeside for at downloade Xcode er ikke altid let i dette land. Og da Xcode er en multi-gigabyte-applikation, leder udviklere efter den nemmeste måde at komme til den på.

Så snart en app med XcodeGhost kommer ind på en iOS-enhed, begynder den at indsamle alle mulige data i baggrunden. Den downloader information om applikationer, om enheden, om placering, sprog, netværksinformation osv. Når den får dataene, sender den dem til en ekstern server og iflg. Palo Alto Networks den kan også modtage kommandoer eksternt.

I teorien kan den for eksempel starte websteder eller tilbyde falske prompter om at indtaste dit Apple-id og din adgangskode. XcodeGhost kan endda få adgang til indholdet af dit udklipsholder og stjæle adgangskoder.

Heldigvis kommer de fleste af de inficerede applikationer fra Kina, så vi finder ikke nogen velkendte applikationer på listen nedenfor. Men i eksempelvis Kina har WeChat hundredtusindvis af brugere, så sikkerhedstruslen er enorm. Alligevel er det en god idé at gennemgå dine apps, og hvis du finder et match, så slet det fra din iPhone eller iPad.

Det er en forebyggende foranstaltning, fordi selv om det er på listen Palo Alto Networks de fandt sig selv og for eksempel det populære Angry Birds 2, forsikrede udviklingsstudiet Rovio, at sikkerhedsproblemet kun vedrørte nogle versioner af det populære spil, især det kinesiske. I andre lande er Angry Birds stadig i App Store og bør ikke skade brugerne på nogen måde. Det er dog ikke sikkert, at det samme gør sig gældende for andre applikationer, så vi anbefaler at slette dem i hvert fald indtil videre.

Nedenfor er en liste over apps, som vi anbefaler at slette på grund af XcodeGhost:

WeChat
Didi chuxing
Angry Birds 2
Netease
Mikrokanal
iFlyTek input
Jernbane 12306
Køkkenet
Kort sikkert
CITIC Bank flytter kortplads
China Unicom Mobile Office
Højtysk kort
Jane bog
Øjne brede
Livssmart
mara mara
Medicin at tvinge
Himalaya
Lommefakturering
Skyl
Spurgte hurtigt lægen
Dårlig weekend
Microblogging kamera
Vandkressaflæsning
CamScanner
CamCard
SegmentFejl
Aktier åben klasse
Varmt aktiemarked
Tre nye tavler
Føreren falder
OPlay
Mercury
WinZip
Musical.ly
PDFReader
Perfect365
Gratis PDF-læser
Hvid flise
IHexin
WinZip standard
Flere, der kan lide 2
CamScanner Lite
Mobilbillet
IVMS-4500
OPlayer Lite
QYER
golfsans
Ting
Golfsensehd
Baggrunde 10000
CSMBP-AppStore
MSL108
TinyDeal.com
snapgrab kopi
iOBD2
PocketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
air2
InstaFollower
CamScanner Pro
baba
WeLoop
DataMonitor
MSL070
flot udvikler
immtdchs
OPlay
FlappyCircle
BiaoQingBao
SaveSnap
Guitar Master
jin
WinZip-sektoren
Hurtig lagring

kilde: Cult of Mac, QZ

Emner: app til iphone, kontor, Apple-id, iphone app, AppStore, kortet, App Store, Mac, app, HRA

Diskussion af artiklen

22. 9. 2015 9:09

Kan udviklerne af angry birds for guds skyld bruge sådan noget?

Svar

Petr Šourek

22. 9. 2015 11:33

Jeg forstår sådan set at det handler om hastigheden på internettet og XCode er virkelig en hest, jeg forstår bare ikke at de er så dumme at når GateKeeper dukker op, så fatter de ikke at der er noget galt... Hvis bare GateKeeper sagde ikke, at det er en dum applikation, så jeg forstår det lidt, men vinduet dukkede op!

Svar

SFS

22. 9. 2015 12:17

Det forvirrer virkelig sindet. Men jeg er ikke engang overrasket over kvaliteten af, at nogle kinesiske virksomheder ikke skammer sig over at producere og sælge ;-)

SFS

22. 9. 2015 12:14

Disse er virkelig utrolige amatører. Hvordan kan udviklere, der udgiver til AppStore, bruge XCode downloadet fra en obskur kinesisk server. det forstår jeg ikke..

Svar

23. 9. 2015 11:26

Sådan noget kan trods alt ikke komme ind i AppStore :D

Svar

Dit navn

Din kommentar

Ved at udfylde ovenstående data anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR), til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

kilde: Cult of Mac, QZ

Relaterede