Σοβαρό κενό ασφαλείας στο AppStore!

5c27a90b3ac4e2635a4bb0e6d14f86ff a98
blog banner ired inner pages

Πάνω από 80 εφαρμογές απομακρύνονται από την Apple λόγω malware.

Μόλις πρόσφατα η Apple ανακάλυψε στο iOS AppStore ότι υπήρχαν πάνω από 80 εφαρμογές που είχαν προσβληθεί από το malware με το όνομα Xcode Ghost και άρχισε να τις αφαιρεί από το διαδικτυακό της κατάστημα. Παρόλο που η εταιρία ισχυρίζεται ότι δεν υπήρξε κλοπή προσωπικών δεδομένων ή άλλα προβλήματα για τους χρήστες, ωστόσο, θα επικοινωνήσει προσωπικά με τον καθένα που έχει κατεβάσει κάποια από τις εφαρμογές αυτές με πληροφορίες για τα μέτρα που πρέπει να ληφθούν από τη μεριά του χρήστη.

Ένα σύστημα ερωταποκρίσεων (Q&A – δείτε εδώ) που παρουσιάστηκε από την εταιρία του Cupertino την Τρίτη προσπάθησε να καθησυχάσει τους χρήστες που φοβούνται μήπως χρησιμοποιούν εφαρμογές με την μολυσμένη έκδοση του Xcode (το Xcode είναι το εργαλείο της Apple για τη δημιουργία εφαρμογών). Το περιστατικό, που εμφανίστηκε στις ειδήσεις το περασμένο Σαββατοκύριακο, πισατεύεται πως είναι το σοβαρότερο πρόβλημα που αντιμετώπισε το AppStore στην επτάχρονη ιστορία του.

See also: ROMBERTIK MALWARE: αν ανακαλυφθεί, ανατινάζει το σκληρό δίσκο

Η αντίδραση της Apple

Ανταποκρινόμενη άμεσα στο θέμα, η Apple απάντησε στο Q&A ότι έχει ήδη αφαιρέσει τις μολυσμένες εφαρμογές, όσες ανακάλυψε, από το iOS AppStore και αυτή τη στιγμή μπλοκάρει την έκδοση νέων που έχουν το ίδιο πρόβλημα.

«Συνεργαζόμαστε στενά με τους δημιουργούς των εφαρμογών ώστε να επαναφέρουμε τις διορθωμένες πια εφαρμογές πίσω στο AppStore όσο πιο σύντομα γίνεται, ώστε οι πελάτες μας να είναι ευχαριστημένοι,» είπε ο τεχνολογικός γίγαντας υποσχόμενος ότι θα παρουσιάσει μια λίστα με τις 25 πιο δημοφιλείς εφαρμογές που είχαν τον μολυσμένο κώδικα «ώστε οι χρήστες να μπορούν να επιβεβαιώσουν κατά πόσον τις είχαν κατεβάσει.»

Η εταιρία επιβεβαίωσε ότι θα επικοινωνήσει με τους χρήστες που έχουν κατεβάσει κάποια ή κάποιες από αυτές τις εφαρμογές. «Άπαξ και ο δημιουργός ανανεώσει την εφαρμογή του, θα επιδιορθωθεί το πρόβλημα και στη συσκευή του χρήστη που θα λάβει την αναβάθμιση.»

app store ghost 02

See also: Νέο κακόβουλο λογισμικό στοχεύει σε μη jailbroken συσκευές

Οι προγραμματιστές που δημιούργησαν τις μολυσμένες εφαρμογές δεν το έκαναν από πρόθεση. Το λάθος τους ήταν ότι κατέβασαν το Xcode από ιστοσελίδα άλλη από αυτήν της Apple, με αποτέλεσμα το συγκεκριμένο πακέτο να έχει παραλλαχθεί προκειμένου να συμπεριλαμβάνει τον κώδικα του malware και να τον ενσωματώνει στις εφαρμογές που γίνονταν με αυτό.

app store ghost 01

Μερικοί προγραμματιστές, ειδικά στην Κίνα, είναι γνωστό ότι στρέφονται σε ιστοσελίδες τρίτων για να κατεβάζουν προγραμματιστικά εργαλεία κυρίως διότι προσφέρουν ταχύτερους χρόνους κατεβάσματος. Η Apple προτρέπει τους δημιουργούς να προτιμούν το δικό της ιστότοπο, ειδικά για το Xcode για λόγους ασφαλείας και υπόσχεται να εργαστεί πάνω στη βελτίωση των ταχυτήτων κατεβάσματος από τους σέρβερ της.

Η εταιρία ασφαλείας Palo Alto Networks (PAN) είπε ότι το συγκεκριμένο malware πιθανότατα επηρεάζει εκατοντάδες εκατομμύρια χρηστών και το περιέγραψε ως «ένα πολύ επικίνδυνο και ζημιογόνο λογισμικό που προσπέλασε το σύστημα ελέγχου κώδικα της Apple και δημιούργησε μια άνευ προηγουμένου επίθεση στο οικοσύστημα του iOS.»

See also: Sleeper: Νέος ιός, προσοχή!

from Elichord

RELATED PROJECTS