Złośliwe oprogramowanie w aplikacjach w App Store

i Phone’y, iPady i inne urządzenia bazujące na systemie OS uchodziły dotychczas za wolne od zagrożeń ze strony hakerów. Użytkownicy sprzętów z logiem Nadgryzionego Jabłka mogli z politowaniem patrzeć na narażonych na niebezpieczeństwo userów Androida czy Windowsa. iOS przez długi czas, ze względu na swoją specyfikę, był całkowicie nieprzyjaznym oprogramowaniem dla chcących wykradać dane hakerów, a jakiekolwiek podejrzane aplikacje były nie tyle niebezpieczeństwem, co ciekawostką. Niestety, czyhający na jakiekolwiek luki niedawno znaleźli klucz do serca iOS, a nasze iPhone’y, iPoda i iPady nie mogą się czuć bezpieczne w takim stopniu, w jakim były tydzień czy miesiąc temu.Zmodyfikowana wersja Xcode zagrożeniem dla Twojego iPhone’a
W sklepie App Store, do którego dostęp mają wszystkie iUrządzenia dostrzeżono kilkadziesiąt aplikacji, które zawierały złośliwy kod pozwalający na przejęcie danych z wybranego iSprzętu. Przez osoby trzecie. Wszystkiemu winne są aplikacje, które skompilowano z użyciem zmodyfikowanej wersji programu Xcode.

Przy okazji niedawnej kontroli, specjaliści z Palo Alto Networks ustalili, iż do App Store trafiło aż 39 różnych aplikacji z malware, którym udało się całkowicie obejść proces weryfikacji. Wśród nich znalazły się aplikacje ze wszystkich kategorii – od programów bankowych przez mapy i stock trading do gier. Wśród najpopularniejszych tytułów znajdziemy tak popularne w niektórych regionach aplikacje jak „WeChat”, „Didi Chuxing” (najpopularniejsza aplikacja w Chinach, podobna do europejskiego Ubera), „Railway 12306” (oficjalna aplikacja sprzedaży biletów na pociągi w Chinach) oraz China Unicom Mobile Office, należąca do jednego z największych operatorów telefonii komórkowej w Państwie Środka. Kompletną listę ze wszystkimi zainfekowanymi aplikacjami znaleźć można na stronie internetowej Palo Alto Networks, researchcenter.paloaltonetworks.com (nie publikujemy jej na naszej stronie ze względu na fakt, iż co najmniej połowa z aplikacji zapisana została za pomocą pisma chińskiego).
W tym miejscu warto wyjaśnić, czym tak naprawdę jest główny sprawca zamieszania, Xcode. Jest to bowiem nic innego, jak jedno z najpopularniejszych oprogramować służących do tworzenia aplikacji kompatybilnych z iOS. Niestety dość częstą praktyką jest, by chińscy deweloperzy aplikacji pobierali Xcode z lokalnych serwerów (tak było w przypadku Xcode Ghost, w którym ukryto złośliwy kod automatycznie dołączany do oprogramowania w trakcie kompilacji aplikacji).

Proces sprawdzania aplikacji do rewizji?
Niewątpliwie część odpowiedzialności za tę wpadkę ponoszą specjaliści z Cupertino, którzy nie do końca podołali wyzwaniu czujnego obserwowania sklepu z aplikacjami. Choć proces weryfikacji aplikacji w App Store jest dosyć restrykcyjny, a programy muszą spełniać przy dodawaniu do systemu szereg norm, jak widać nie jest problemem by ominąć tę zaporę. Najprawdopodobniej największym problemem Apple jest to, iż pracownicy zwracają znacznie mniejszą uwagę na aktualizacje aplikacji, niż ma to miejsce w przypadku nowych pozycji. Najprawdopodobniej to jest tym elementem, który należy w Cupertino jak najszybciej poprawić. Bo jak pokazują te doświadczenia, o problemach dowiadujemy się dopiero po jakimś czasie – skąd możemy mieć w takim razie pewność, że w chwili obecnej jesteśmy bezpieczni?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Call Now Button