V iOS App Store tisícky infikovaných originálnych aplikácií, kvôli infikovanému vývojovému prostrediu

Značky: AppleaplikácieiOS

DSL.sk, 23.9.2015

V oficiálnom aplikačnom obchode App Store spoločnosti Apple s aplikáciami pre mobilný operačný systém iOS používaný na iPhonoch a iPadoch sa nachádza respektíve nachádzalo až viac ako štyritisíc aplikácií infikovaných škodlivým kódom XcodeGhost.

Informuje o tom bezpečnostná spoločnosť FireEye.

Po prvotných informáciách o infikovaných aplikáciách identifikovala pomerne kuriózny spôsob ich infikovania spoločnosť Palo Alto Networks, ktorá pôvodne identifikovala len desiatky takýchto aplikácií najmä z Číny.

Originálne aplikácie legitímnych tvorcov boli škodlivým kódom XcodeGhost infikované infikovaným vývojovým rozhraním Apple Xcode. Hoci Xcode je zadarmo, podľa Palo Alto Networks vývojári v Číne často pre pomalú konektivitu s USA sťahovali 3 GB inštalačný súbor Xcode z rozličných miestnych neoficiálnych stránok vrátane napríklad diskusných fór. Odkazy z nich smerovali ale na infikované kópie Xcode nahrané v marci neznámymi útočníkmi na čínsku službu pre zdieľanie súborov.

Vývojové prostredie následne pribaľovalo ku kompilovaným aplikáciám infikovanú verziu CoreServices a do App Store sa dostali následne infikované aj také populárne aplikácie ako najpopulárnejšia čínska chatovacia aplikácia WeChat. V pôvodných identifikovaných aplikáciách sa nachádzali najmä čínske aplikácie pre čínsky trh ale tiež niekoľko celosvetovo populárnych aplikácií od čínskych tvorcov, napríklad CamScanner, PDFReader Free, WinZip Standard.

Koľko z tisícov infikovaných aplikácií identifikovaných FireEye sa nachádzalo v ostatných jazykových verziách App Storu okrem čínskeho spoločnosť neinformuje.

XcodeGhost podľa bezpečnostnej spoločnosti AppThority posielal na riadiace servery útočníkov pravidelne rozličné identifikačné informácie o zariadení. Tie mohli v odpovedi iniciovať rozličné akcie na infikovanom zariadení, napríklad zobrazenie zvolenej stránky alebo aplikácie v App Store. K čomu boli infikované aplikácie reálne zneužívané zatiaľ nie je jasné.

V každom prípade riadiace servery sú v súčasnosti už odstavené a rovnako boli odstránené infikované verzie Xcode. Vývojárom, ktorí mohli Xcode získať z neoficiálnych zdrojov, je odporúčané overiť si autenticitu ich Xcode respektíve stiahnuť ho priamo z Mac App Store.

Koncovým užívateľom iOS zariadení Palo Alto Networks odporúča overiť prítomnosť infikovaných aplikácií pomocou aplikácie od čínskej spoločnosti Pangu, stiahnuteľnej z x.pangu.io. Hoci je totiž kvôli odstaveniu riadiacich serverov XcodeGhost v súčasnosti neúčinný, jeho komunikácia s riadiacimi servermi nebola zabezpečená a škodlivý kód by mohol vo svoj prospech využiť Man-In-The-Middle útok iných útočníkov.




Najnovšie články:



Diskusia:

xxxxxxxxxxxxxxx Od: Mr X | Pridané: 23.9.2015 13:42 Kto chce kam, pomôžme mu tam. Odpovedať Známka: 8.4 Hodnotiť:

Re: xxxxxxxxxxxxxxx Od: jobzzz | Pridané: 23.9.2015 14:31 cyka blyat Odpovedať Známka: 5.8 Hodnotiť:

Re: xxxxxxxxxxxxxxx Od: sak ja ne? | Pridané: 23.9.2015 15:12 Očakávame Fappening part 2! *Unzips* Odpovedať Známka: 7.8 Hodnotiť:

Re: xxxxxxxxxxxxxxx Od: dsssgs | Pridané: 23.9.2015 16:02 masaker Odpovedať Známka: 2.0 Hodnotiť:

Re: xxxxxxxxxxxxxxx Od: hawaj | Pridané: 24.9.2015 13:13 Ja chcem na Hawai. Odpovedať Hodnotiť:

CrapStore Od: Crapple | Pridané: 23.9.2015 13:44 http://defectivebydesign.org/ Odpovedať Známka: 6.4 Hodnotiť:

To je logika... Od: potiažista | Pridané: 23.9.2015 13:49 Máme tu čínske zavírené aplikácie. Na ich odhalenie si stiahnite ďalšiu čínsku aplikáciu :-). Odpovedať Známka: 10.0 Hodnotiť:

vysoky level Od: Problem | Pridané: 23.9.2015 14:14 Tak tento virus mal poriadne vysoky level. Este vyssi by mal, ak by sa jeho tvorcom ho podarilo dostat rovno do kremika vyrobenych phonov. Odpovedať Známka: -4.7 Hodnotiť:

o jeej Od: blabla | Pridané: 23.9.2015 14:45 oo mega uspesny apple a jeho vzdy ospevujuci App Store dostal tvrdu ranu :D som zvedavy co na to fanusikovia :D Odpovedať Známka: 3.2 Hodnotiť:

Re: o jeej Od: adgag | Pridané: 23.9.2015 14:58 Ty musis byt fakt retardovany typ idiota. Cinania hijackli cinske stranky a apple je na vine ? WTF ? Nerozmnozuj sa prosim. NIkdy. Odpovedať Známka: -7.6 Hodnotiť:

Re: o jeej Od: Mindblasting | Pridané: 23.9.2015 15:29 Infikovane aplikacie, hoci z Ciny, sa dostali do oficialneho App Store, ktory spravuje a kontroluje Apple. Ci existuje nejaky cinsky App Store? Zjavne tu kontrolu nerobia az tak prikladne... Odpovedať Známka: 9.0 Hodnotiť:

Re: o jeej Od: real name | Pridané: 23.9.2015 16:19 je aj cinsky, ale niektore problemove app su aj mimo neho Odpovedať Známka: -8.8 Hodnotiť:

Re: o jeej Od: iTUX | Pridané: 23.9.2015 16:42 apple je hovno zabalene v pozlatku. teraz by som si presiel aj vyvojarske nastroje pre ine OS ci tam nahodou nieje nieco pribalene navyse lebo preco by iba xcode ? preco nie aj visual studio. to clovek aby sa bal strcit ethernetovy kabel do PC v dnesnej dobe ... kto nema internet vyhral a ostal vsetkych :) Odpovedať Známka: 8.0 Hodnotiť:

Re: o jeej Od: oiimiomi | Pridané: 24.9.2015 8:29 a ten security shit od verzie 2 na handrach uz odstranili? ak ano idem si kupit samsung Odpovedať Hodnotiť:

Re: o jeej Od: devín dd | Pridané: 24.9.2015 11:50 Stačí napísať, že apple je hovno a už je človek vypluskovaný. A naopak, akákoľvek aj rozumná obrana apple ide do mínusiek. Dospejte. Odpovedať Známka: -10.0 Hodnotiť:

Re: o jeej Od: sak ja ne? | Pridané: 24.9.2015 13:08 Apple je hovno Odpovedať Známka: 10.0 Hodnotiť:

Re: o jeej Od: Tup | Pridané: 23.9.2015 16:54 bohužiaľ toto je kúsok podpásovka. Keby si ty bol na mieste Applu, kontroloval by si každý riadok každého updatu napríklad Facebooku? Odpovedať Známka: -7.5 Hodnotiť:

Re: o jeej Od: sak ja ne? | Pridané: 24.9.2015 9:30 Áno Odpovedať Známka: 8.0 Hodnotiť:

Re: o jeej Od: vybav núdza | Pridané: 24.9.2015 11:52 Neklam, boh ťa vidí. Odpovedať Hodnotiť:

Re: o jeej Od: darnad | Pridané: 24.9.2015 15:55 pracujem vo vyvojarskej firme. Apple nam niekolko krat bol schopny vratit apku pred pridanim do storu s odovodneniami: -kod X je nevyuzity (par riadkov) -kozmeticke chyby typu button nesplna graficku konvenciu, --atypicky rieseny vyber zo zonamu -chyba v popise aplikacie (zdalo sa im to malo podrobne) -atd.. Applu updatujes cely kod a nechavas im celu apku pretestovat, trva to aj tyzdne podla velkosti. Casto vratia kvoli uplnym somarinam. Ako sa im potom moze stat takyto problem? BTW ano, je to chyba Apple, cela ta ich buzeracia a uzavrenosti ma toto zabranit a nezabranuje. Odpovedať Známka: 5.6 Hodnotiť:

Re: o jeej Od: iTUX | Pridané: 24.9.2015 17:13 ked som si pozral ten ich slavny app store tak som nevedel ci sa mam smiat alebo plakat :D maju tam kopu appiek na rozbalovanie archivov trebars a platenych za 2-5 euro ci ako to bolo, no pritom staci spustit terminal a pouzit tar a gzip .. je tam kopec platenych app uplne k hovnu ktore neponukaju ziadnu pridanu hodnotu iba chcu prachy vytrieskat od usera. Hladal som nejake forum o OSX ale tie sk/cz su totalna katastrofa co sa tyka ludi ktori tam chodia. Odpovedať Známka: 6.0 Hodnotiť:

Re: o jeej Od: qwertyuiop1 | Pridané: 24.9.2015 18:36 Zober to ako dan pre blbych. Velka cast OSX userov je fyzicky neschopna nieco urobit v cmd line, na vsetko musia mat dedikovane klikatko. A este su hrdi, ze aky maju dobry "ekosystem" a ako developeri pre neho dokazu dobre zarobit. A aby si sa mohol este viac rehotat, su aj take platene aplikacie v app store, ktore su k dispozicii na webe aj so zdrojakmi, ako free software. Napr. na rozbalovanie archivov Keka. Odpovedať Známka: 3.3 Hodnotiť:

Re: o jeej Od: Wanxta | Pridané: 23.9.2015 17:05 ale ano,pozorne kontroluju aby sa tam nedostavali zbytocne free aplikacie,ale len platene hovadiny. Bol by som inak zvedavy kolko a ake udaje unikli a ci sa aj realne zneuzili. Odpovedať Známka: 10.0 Hodnotiť:

Re: o jeej Od: iTUX | Pridané: 23.9.2015 17:12 OSX je unix pre blbych Odpovedať Známka: 6.9 Hodnotiť:

Re: o jeej Od: Reg: x x l l | Pridané: 24.9.2015 10:42 Tak tie infikovane aplikacie sa v zasade nicim nelisili od "tych dobrych". Apple to nema ako rozlisit. Nicim neporusovali pravidla submitovania do store, akurat tie data posielali niekam inam. No ak od teba zacne "winzip" pytat zrazu po update povolenie na pristup do kontaktov, tak je to podozrive. No nebudeme si klamat, vacsina ludi mu to povoli. Odpovedať Známka: 6.7 Hodnotiť:

Re: o jeej Od: Keď jeff | Pridané: 24.9.2015 11:54 Netrep, decko jedno hlúpe, kto má tie sprostosti po vás čítať? Čo keby ste sa vyjadrovali k veciam, ktorým aspoň trochu rozumiete? Odpovedať Známka: -5.0 Hodnotiť:

Re: o jeej Od reg.: jasomtu | Pridané: 23.9.2015 17:14 Mas odo mna plus, lebo toto je naozaj hanba. U Googlu sa to da pochpit nakolko tam da aplikaciu kazdy. Odpovedať Známka: 8.7 Hodnotiť:

Re: o jeej Od: Koloman O. | Pridané: 23.9.2015 17:24 Neviem ako ostatni, ale ja ako fanusik a majitel iphone okamzite kvoli bezpecnosti prechadzam na android. Odpovedať Známka: 0.5 Hodnotiť:

Re: o jeej Od: Johny Korhel | Pridané: 23.9.2015 23:03 to ako by si napisal, ze odzajtra uz nepijes. My ti to samozrejme verime :o) Odpovedať Známka: 8.3 Hodnotiť:

apple Od: nomi | Pridané: 23.9.2015 14:47 hahaha "stahujte aplikacie len z overenych zdrojov" a tu ho mas! neuveritelne Odpovedať Známka: 7.5 Hodnotiť:

infikovane prostredie Od: +-/ | Pridané: 23.9.2015 15:20 ebola... Odpovedať Známka: 2.0 Hodnotiť:

Re: infikovane prostredie Od: jejeje | Pridané: 23.9.2015 15:23 iEbola... Odpovedať Známka: 8.3 Hodnotiť:

Re: infikovane prostredie Od: ..........,! | Pridané: 23.9.2015 17:05 Iba za 299$ Odpovedať Známka: 8.8 Hodnotiť:

Milion Od reg.: PLANTROON | Pridané: 23.9.2015 18:14 Komu za toto pojde ten milion dolarov ? Odpovedať Známka: 8.7 Hodnotiť:

Re: Milion Od: poldinko | Pridané: 24.9.2015 9:16 bohuzial nikomu lebo nesplnili podmienky (len kliknutie na link v prehliadaci alebo precitanie SMS/MMS bez dalsej aktivity uzivatela) a tu musi uzívatel otvorit appstore (alebo link na appstore) a este aj kliknut na install a potvrdit opravnenia takze milion sa nekona Odpovedať Známka: 10.0 Hodnotiť:

vedia jak na to Od: Klovatina | Pridané: 24.9.2015 8:21 Takže čínania uploadly vírusy a teraz si to môžeš skontrolovať čínskym softwarom? Odpovedať Známka: 0.0 Hodnotiť:

c...c..c... Od reg.: shapira | Pridané: 24.9.2015 13:20 Dalsi prispevok... O apple/iOS... Sranda.. kde su iVyznavaci? iObhajcovia ? Ani jeden to tu neobhajuje.. Pamatam si nejaky prispevok na margo androidu a appiek v google store,ze boli tiez "jemne nakazene" a vtedy v diskusii bolo tooooolko iProfesionalov,ktori vraveli ze toto sa nemooooooze stat na iOS.. vraj kazda appka je scanovana,kontrolovana a neexistuje moznost stiahnut si "nakazeny" appku,lebo je to iOS a bla bla bla.. Nie som zastancom ani jedneho ani druheho ani tretieho,kazdy os ma nieco do seba.. a nieco proti.. takze kazdy si vyberie co potrebuje a co mu vyhovuje.. ale aj teraz sa potvrdzuje,ze ani iOS nie je najdokonalejsi a jeho appky mozu byt tiez fake/zle/zavirovane... Odpovedať Známka: 7.8 Hodnotiť:

Re: c...c..c... Od: iTUX | Pridané: 24.9.2015 13:31 applaci teraz hladaju cervika vo svojom jablku hahah nemaju cas na diskusiu Odpovedať Známka: 8.0 Hodnotiť:

Re: c...c..c... Od: Koloman O. | Pridané: 24.9.2015 18:56 Keby si to trosku sledoval, tak vies, ze pod clankami o Apple je min. 50% prispevkov od androidakov, na dsl.sk cez 80% :D Pri clankoch o androide je minimum prispevkov od jablckarov. To len androidaci si musia stale nieco dokazovat. Odpovedať Známka: -2.5 Hodnotiť:

Pridať komentár