Ondřej Holzman Apple musí po osmi letech existence svého softwarového obchodu řešit první vážný a rozsáhlý problém s aplikacemi nakaženými nebezpečným malwarem. Z App Storu musel stáhnout několik populárních aplikací, které zejména v Číně využívají stovky milionů uživatelů.
Malware, jemuž se podařilo proniknout do App Storu, se jmenuje XcodeGhost a vývojářům byl podstrčen přes upravenou verzi aplikace Xcode, která slouží k vytváření iOS aplikací.
„Z App Storu jsme odstranili aplikace, o kterých víme, že byly vytvořeny tímto falešným softwarem,“ potvrdila pro Reuters mluvčí společnosti Christine Monaghanová. „Pracujeme s vývojáři na tom, aby používali správnou verzi Xcode k opravení jejich aplikací.“
Mezi nejznámější aplikace, jež byly napadeny, patří dominantní čínská komunikační aplikace WeChat, která má přes 600 milionů měsíčně aktivních uživatelů. Dále jde o populární čtečku vizitek CamCard nebo čínskou konkurenci Uberu Didi Chuxing. Minimálně u WeChatu by už ale podle vývojářů mělo být vše v pořádku. Malware obsahovala verze vydaná 10. září, před dvěma dny ale vyšel čistý update.
Podle bezpečnostní firmy Palo Alto Networks se skutečně jednalo o „velmi škodlivý a nebezpečný“ malware. XcodeGhost totiž mohl vyvolávat phishingové dialogy, otevíral URL a číst data ve schránce. Nakaženo mělo být minimálně 39 aplikací. Dosud se přitom podle Palo Alto Networsk v App Storu objevilo celkem jen pět aplikací s malwarem.
Prozatím se sice neprokázalo, že by skutečně došlo ke krádeži některých dat, ale XcodeGhost dokazuje, jak je relativně snadné dostat se do App Storu přes striktní pravidla a kontrolu. Nakaženy mohly navíc být dohromady až stovky titulů.
Netvrdi apple ze jejich os je nejlepsi a nejbezpecnejsi na svete? Blbosti stale rsi,neustle zakazy a omezeni a zasadni veci jim unikaji
Co jsem četl, tak ty nakažené aplikace vznikly nakaženým xcode. Překvapuje mě, že když je někdo vývojář, tzn. it specialista, že používá vadný xcode. Následná kontrola od apple to nezachytila. Asi dobře zamaskovaný. Nevím. Na androidu zase dochází k nákaze tak, že si stáhnete aplikaci mimo ofiko play, odsouhlasíte aplikace všechny možný práva a pak se divíte. Není to chyba platformy. U apple to bylo zákeřnější v tom, že ty nakažený appky byla v ofiko app store.
iOS napadený není, takže malware má plnou vládu „jen“ nad aplikací, ve které je. Plus může pár dalších věcí, které psali v článku a které může dělat běžná aplikace (může sledovat schránku, vytvářet phishingové dialogy… ). Takže záleží na tom, do kterých aplikací se to dostalo – co ta aplikace dělá a jaká data může sbírat (bude rozdíl, jestli mi to napadlo nějakou hru nebo správce hesel). Výhodou iOSu je, že aplikace na rozdíl od Androidu nemohou sahat na SMS, takže odchytávat sms s potvrzovacími kódy k internetbankingu to nemůže.
Děláš si srandu? :D Ano, samozřejmě, že je to nejbezpečnější os, když za celou dobu existence zažil jen pár významných hrozeb, narozdíl od konkurenčních systémů, které zažívají jednu hrozbu za druhou. Nejbezpečnější neznamená, že je naprosto neproniknutelný, jen to znamená, že je bezpečnější, než všechny ostatní. A to on je ;)
tak to asi vysvětluje to v jakém stavu byl minimálně včera App Store.. no snad to dají brzo do kupy. Díky za info
Všem it odborníkům se omlouvam za laický dotaz – bude stacit, kdyz do vyřešení vzniklého problému nebudu lozit do app store nebo mi i tak hrozi nejake nebezpečí?
Nic nestahujte a raději ani nevycházejte z domu.
Vůbec to neřešte a zařízení dále normálně používejte. Nemusíte se bát :)
Děkuji:-)
pochybuju, ze by vyvojari tak velkych aplikaci stahovali Xcode z nejakeho pofiderniho zdroje. spis to vypada na napadeni mistnich mirroru zdroju applu pod palcem statni infrastruktury v Cine. Napadeny byly jen aplikace, ktere vyuzivaji hlavne uzivatele v Cine. tj cinska vlada se snazi nejakym zpusobem ziskavat data o svych obcanech. neni to nic noveho a v cine se to deje ve velkem.
velke spolecnosti stabilne bojuji s cinskou vladou. je to velky a zajimavy trh, takze se tam snazi pusobit i pres tyto problemy. bud se tak deje oficialni cestou, napr zadosti o filtrovani stranek Googlu a nebo neoficialne, kdy cinsti vladni hackeri se snazi hromadne skenovat Gmail ucty cinskych uzivatelu
o sledovacim softwaru na pevno nahranem do firmwaru telefonu ZTE, Xiaomi apod. ani nemluve. Dukazu je na internetou spousta
Ahoj, nevím, zda to má souvislost, ale poté, co mi můj iphone nahlásil, že je aktualizace softwaru, tak jsem ji nainstaloval a od té doby mi jedna aplikace stále padá a to i po reinstalaci…
Může za to špatná optimalizace pro nový operační systém, musíš si počkat až samotná aplikace vydá nový update který zahrnuje podporu iOS 9.
Oukej, díky za reakci a za pomoc :-)