Začátkem týdne musel Apple řešit dosud největší bezpečnostní problém v App Storu. Do jeho obchodu s aplikacemi pro iPhony a iPady se totiž v několika desítkách aplikací dostal škodlivý malware, který mohl získávat data uživatelů. Apple infikované aplikace promptně stáhl, ale doporučujeme všem uživatelům, aby konkrétní software vymazali ze svých zařízení.
Do App Storu se malwarem nakažené aplikace dostaly přes čínské vývojáře, kteří použili falešnou verzi vývojářského nástroje Xcode. XcodeGhost využívá starší verze Xcode a vývojáři si vniknutí škodlivého kódu ani nevšimnou. Nevšimla si ho ani jinak precizní kontrola v App Storu.
Škodlivá verze Xcode byla ke stažení na čínských fórech, odkud je pro tamní vývojáře snazší software získat. Čínský vyhledávač Baidu najde při hledání „xcode 6.4 ke stažení“ před oficiálními servery Applu hned čtyři různá fóra, kde lze stáhnout neoficiální (a v těchto případech škodlivou) verzi Xcode.
Problém je také v internetovém připojení v Číně, které bývá extrémně pomalé, a obecně v čínském blokování zahraničních serverů. Dostat se na oficiální web Applu pro stažení Xcode není v této zemi vždy jednoduché. A jelikož je Xcode aplikace o několika gigabajtech, hledají vývojáři nejsnazší cestu, jak se k ní dostat.
Jakmile se aplikace s XcodeGhost dostane do iOS zařízení, na pozadí začne sbírat veškerá možná data. Stahuje informace o aplikacích, o zařízení, o lokaci, jazyku, síťových informacích atd. Jakmile data získá, odešle je na externí server a podle Palo Alto Networks může na dálku také přijímat příkazy.
Teoreticky tak například může spouštět webové stránky nebo nabízet falešné výzvy k vložení vašeho Apple ID a hesla. XcodeGhost se dokonce může dostat k obsahu vaší schránky a ukrást tak hesla.
Většina infikovaných aplikací naštěstí pochází z Číny, a tak na níže přiloženém seznamu nenajdeme pro nás příliš známé aplikace. V Číně však například WeChat používají statisíce uživatelů, a tak je bezpečnostní hrozba obrovská. Přesto není od věci projít své aplikace a pokud najdete shodu, z iPhonu nebo iPadu ji vymazat.
Jde o preventivní opatření, protože ačkoliv se na seznamu Palo Alto Networks ocitli i například populární Angry Birds 2, vývojářské studio Rovio ujistilo, že se bezpečnostní problém týkal jen některých verzí populární hry, a to především té čínské. V ostatních zemích jsou Angry Birds nadále v App Storu a neměli by uživatelům nijak ublížit. Není však jisté, že to stejné platí také o dalších aplikacích, a tak je doporučujeme alespoň prozatím smazat.
Níže je seznam aplikací, které doporučujeme kvůli XcodeGhost smazat:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Micro Channel
- IFlyTek input
- Railway 12306
- The Kitchen
- Card Safe
- CITIC Bank move card space
- China Unicom Mobile Office
- High German map
- Jane book
- Eyes Wide
- Lifesmart
- Mara Mara
- Medicine to force
- Himalayan
- Pocket billing
- Flush
- Quick asked the doctor
- Lazy weekend
- Microblogging camera
- Watercress reading
- CamScanner
- CamCard
- SegmentFault
- Stocks open class
- Hot stock market
- Three new board
- The driver drops
- OPlayer
- Mercury
- WinZip
- Musical.ly
- PDFReader
- Perfect365
- PDFReader Free
- WhiteTile
- IHexin
- WinZip Standard
- MoreLikers2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfsensehd
- Wallpapers10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snapgrab copy
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- MSL070
- nice dev
- immtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Guitar Master
- jin
- WinZip Sector
- Quick Save
Proboha jal vyvojari angry birds mohou neco takoveho pouzit?
Tak nějak chápu, že se jedná o rychlost internetu a XCode je opravdu cvalík, jenom nechápu, že jsou tak tupí, že když jim vyskočí GateKeeper, tak je netrkne, že není něco v pořádku… Kdyby alespoň GateKeeper neřekl, že se jedná o blbou aplikaci, tak to i trochu chápu, ale to okno vyskočilo!
Opravdu zustava rozum stat. Ale po te kvalite, kterou se nestydi nektere cinske firmy produkovat a prodavat, se ani nedivim ;-)
To jsou opravdu neuveritelni amateri. Jak muzou do AppStore publikujici vyvojari pouzivat XCode stazeny z nejakeho obskurniho cinskeho serveru. To nepochopim..
Něco takového se do AppStore přece dostat nemůže :D