Sledujte nás na YouTube

Z App Store musely být odstraněny desítky aplikací, obsahovaly nebezpečný malware

Píšeme-li o nalezené zranitelnosti mobilního operačního systému, jedná se ve většině případů o systém Android. Nyní byl však napaden App Store od Apple, který od doby svého spuštění pokusům hackerů úspěšně odolával. Problém se podle bezpečnostní firmy Palo Alto Networks týkal 39 aplikac (podle Qihoo360 Technology dokonce 344 aplikací), které obsahovaly škodlivý kód XcodeGhost. Apple již nakažené aplikace, vesměs čínského původu, z obchodu odstranil.

  

Škodlivé aplikace do App Store navíc nezaslali útočníci, ale nic netušící vývojáři. V Číně je totiž obvyklé nestahovat software pro tvorbu aplikací Xcode ze serverů Apple, ale z jiných zdrojů, neboť 3GB balík dat se z amerických serverů stahuje neúměrně dlouho. Bohužel právě Xcode z neoficiálního zdroje byl vybaven škodlivým kódem, který se vloží do jakékoliv aplikace zkompilované v této nakažené verzi nástroje. Nainstalovaná aplikace v iOS pak dokázala ze zařízení shromažďovat data a odesílat je na vzdálený server.

  

Problém se nevyhnul ani nejrozšířenějšímu chatovacímu nástroji na světě WeChat, čtečce vizitek CamCard či čínské obdobě Uberu Didi Chuxing. Apple odmítnul potvrdit, o jaké množství aplikací se jednalo, důrazně však doporučuje instalovat Xcode pouze z vlastních serverů.

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.

17 komentářů

  1. hmm (neregistrovaný)

    sakra, to byl nejakej droidi zaskodnik

  2. htcjirka (neregistrovaný)

    No, k děravému Androidu se už přidáva i Apple.Za ty prachy, proč ne.

    • ManT (neregistrovaný)

      Čím víc je daný OS rozšířený, tím větší je pravděpodobnost ze se stanem terčem útoku, WP je na tom zatím dobře, ale pokud se někdy více rozšíří, čeká jej to samé.

    • ManT (neregistrovaný)

      Navíc tady byla situace trochu jiná,škodlivý kód byl přímo v Xcode a pak se přenesl do samotných aplikací, takže apple je v tom nevinně.

    • htcjirka (neregistrovaný)

      Kdepak, to nema nic s rozsirenosti, tim se jen ukaji nekteri jedinci, je to jednodussi na to svest.Apple a vyvojari uz delsi dobu vyrazne polevili.

    • htcjirka (neregistrovaný)

      Apple v tom samozrejme nevinne neni, ma kontrolovat lepe aplikace ve svem store, podruhe a opet spatne.

    • ManT (neregistrovaný)

      Přečti si můj druhý příspěvek a ještě lépe celou zprávu, škodlivym kodem bylo nakaženo Xcode, ten se pak po kompilaci prenrsl i do aplikací, tohle se může stát i u jiného os.

    • htcjirka (neregistrovaný)

      Pokud projdou radnou a dukladnou kontrolou, pak nemuze.Je to proste na bedrech jak vyvojaru tak i samozrejme Applu.I dle jejich OS(uz od 7) je videt jak uz polevuji.

    • ManT (neregistrovaný)

      Malware je soustředěn na nejpoužívanější platformy, kterými jsou iOS a Android, WP je díky minimálnímu rozšíření na pokraji zájmu útočníků.

      Navíc tohle se týkalo číny.

    • htcjirka (neregistrovaný)

      Rozsirenim platforem to neni, je to deravosti a neduslednou kontrolou.

    • ManT (neregistrovaný)

      Věř tomu ze mít WP store podobný počet aplikací jako konkurence, nějaké temto podobně schvalovacim procesem také proklouznout, při tom množství neni možné to uhlídat, dělají to jen lidi.

    • htcjirka (neregistrovaný)

      Jdes na to logikou houpaciho kone, s podilem to nic nema, ma to s lajdactvym a spatnou kontrolou bez ohledu na pouzivanost a podil.U Androidu letita klasika a ted se pripojil Apple, uz taky na to kasle neni dusledny.To nema nic s podilem..

    • XD (neregistrovaný)

      htcjirka: Pokud tady mluvíš o IQ houpacího koně, na které rozhodně ty nedosahuješ, tak musíš to vzít z té druhé stránky a to s jakou rychlostí jej dokázal vyhledat a zničit ty hňupe…

    • Martin P. (neregistrovaný)

      Pánové jestli nějaký store doslova přetéká falešným podvodným software a to je díky automatickému schvalování.

      Stačí když si na WindowsPhone Store vyhledáte klíčové slofo Facebook, Google Maps , gmail, a podobné…..

  3. Martin P. (neregistrovaný)

    Tak podle originální informace nedošlo k napadení AppStore, ale k phisingu vývojářů.

    Ti pak upraveným vývojářským nástrojem vytvořili software, který neobsahoval mallware, ale „poctivý“ backdoor. Slovo mallware není podle mně na místě.

  4. shepii (neregistrovaný)

    No tak koukám, že k zasekanosti, lagování, reklamám a pádům aplikací se přidala už i děravost v zabezpečení. Ještě chybí otevřenost a máme tady druhý Android.

  5. bkf1 (neregistrovaný)

    A pak ze JEN Google Play :D Pro me osobne tohle nema ZADNOU vahu, protoze v me realite zadne takove ohrozeni NEEXISTUJE a ani jsem nikdy neslysel o nikom, komu by se z OFICIALNIHO zdroje povedlo neco chytit (androidem se zabyvam aktivne uz asi 5 let). JESTLI se tohle nekdy stane, prehodnotim svuj nazor. Zatim nemam duvod. Takze tak…

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *