Allt sem þú þarft að vita um App Store árásina frá XcodeGhost

Í byrjun vikunnar varð að leysa af Apple stærsta öryggisvandamálið í App Store til þessa. Verslunin með forritum fyrir iPhone og iPad var sýkt af skaðlegum spilliforritum sem gæti safnað notendagögnum í nokkra tugi forrita. Apple fjarlægði sýkt öpp tafarlaust en við mælum með því að allir notendur eyði tilteknum hugbúnaði úr tækjum sínum.

Forritin sem sýkt voru með spilliforritum fóru inn í App Store í gegnum kínverska forritara sem notuðu falsa útgáfu af Xcode þróunartólinu. XcodeGhost notar eldri útgáfur af Xcode og forritarar munu ekki einu sinni taka eftir innrás skaðlegs kóða. Jafnvel annars nákvæm athugun í App Store tók ekki eftir því.

Illgjarn útgáfa af Xcode var fáanleg til niðurhals á kínverskum spjallborðum, sem gerði það auðveldara fyrir forritara þar að nálgast hugbúnaðinn. Kínverska leitarvélin Baidu, þegar leitað er að „xcode 6.4 niðurhali“ fyrir framan opinbera netþjóna Apple, finnur strax fjóra mismunandi vettvanga þar sem hægt er að hlaða niður óopinberri (og í þessum tilfellum illgjarnri) útgáfu af Xcode.

Vandamálið er líka nettengingin í Kína, sem hefur tilhneigingu til að vera mjög hæg, og almennt kínversk lokun á erlendum netþjónum. Það er ekki alltaf auðvelt að komast á opinbera vefsíðu Apple til að hlaða niður Xcode hér á landi. Og þar sem Xcode er margra gígabæta forrit eru verktaki að leita að auðveldustu leiðinni til að komast að því.

Um leið og app með XcodeGhost kemst í iOS tæki byrjar það að safna öllum mögulegum gögnum í bakgrunni. Það hleður niður upplýsingum um forrit, um tækið, um staðsetningu, tungumál, netupplýsingar o.s.frv. Þegar það hefur fengið gögnin sendir það á ytri netþjón og skv. Palo Alto Networks það getur líka tekið á móti skipunum úr fjarlægð.

Fræðilega séð, til dæmis, getur það opnað vefsíður eða boðið upp á falsa leiðbeiningar um að slá inn Apple ID og lykilorð. XcodeGhost getur jafnvel fengið aðgang að innihaldi klemmuspjaldsins þíns og stolið lykilorðum.

Sem betur fer koma flest sýktu forritin frá Kína, svo við finnum engin vel þekkt forrit á listanum hér að neðan. Hins vegar, í Kína, til dæmis, hefur WeChat hundruð þúsunda notenda, svo öryggisógnin er mikil. Það er samt góð hugmynd að fara í gegnum forritin þín og ef þú finnur samsvörun skaltu eyða því af iPhone eða iPad.

Það er fyrirbyggjandi aðgerð því þó að það sé á listanum Palo Alto Networks þeir fundu sig og til dæmis hinn vinsæli Angry Birds 2, þróunarstúdíóið Rovio fullvissaði sig um að öryggisvandamálið varðaði aðeins nokkrar útgáfur af vinsæla leiknum, sérstaklega þann kínverska. Í öðrum löndum er Angry Birds enn í App Store og ætti ekki að skaða notendur á nokkurn hátt. Hins vegar er ekki víst að það sama eigi við um önnur forrit og því mælum við með því að eyða þeim að minnsta kosti í bili.

Hér að neðan er listi yfir forrit sem við mælum með að eyða vegna XcodeGhost:

• WeChat
• Didi chuxing
• Angry Birds 2
• NetEase
• Örrás
• IFlyTek inntak
• Járnbraut 12306
• Eldhúsið
• Kort öruggt
• CITIC Bank færa kortapláss
• Kína Unicom farsímaskrifstofa
• Há-þýskt kort
• Jane bók
• Augu breið
• Lífssnjall
• mara mara
• Lyf til að þvinga
• Himalaya
• Innheimta vasa
• Skolið
• Spurði læknirinn fljótt
• Latur helgi
• Örblogg myndavél
• Vatnsblaðalestur
• CamScanner
• CamCard
• SegmentFault
• Verðbréf opin flokk
• Heitur hlutabréfamarkaður
• Þrjú ný stjórn
• Ökumaðurinn dettur niður
• OPlayer
• Mercury
• WinZip
• Musical.ly
• PDF Reader
• Fullkomið365
• PDFReader ókeypis
• Hvítur flísar
• IHexine
• WinZip staðall
• Fleiri sem líkar 2
• CamScanner Lite
• MobileTicket
• iVMS-4500
• OPlayer Lite
• QYER
• golfskyn
• Ting
• Golfsensehd
• Veggfóður 10000
• CSMBP-AppStore
• MSL108
• TinyDeal.com
• snapgrab eintak
• iOBD2
• PocketScanner
• CuteCUT
• AmHexinForPad
• SuperJewelsQuest2
• loft2
• InstaFollower
• CamScanner Pro
• faðir
• WeLoop
• DataMonitor
• MSL070
• góð stelpa
• immtdchs
• OPlayer
• FlappyCircle
• BiaoQingBao
• SaveSnap
• Gítarmeistari
• Jin
• WinZip geiri
• Fljótur vistun

Heimild: Kult af Mac, QZ