Ondrej Holzman Apple heeft na acht jaar bestaan van zijn softwarewinkel te maken met het eerste serieuze en grootschalige probleem met applicaties die besmet zijn met gevaarlijke malware. Hij moest verschillende populaire applicaties downloaden uit de App Store, die door honderden miljoenen gebruikers worden gebruikt, vooral in China.
De malware die erin slaagde de App Store te infiltreren heet XcodeGhost en werd naar ontwikkelaars gepusht via een aangepaste versie van Xcode, die wordt gebruikt om iOS-apps te maken.
'We hebben apps uit de App Store verwijderd waarvan we weten dat ze met deze nepsoftware zijn gemaakt' ze bevestigde voor Reuters woordvoerster van het bedrijf Christine Monaghan. "We werken samen met ontwikkelaars om ervoor te zorgen dat ze de juiste versie van Xcode gebruiken om hun apps te patchen."
Een van de bekendste apps die zijn gehackt, is de dominante Chinese communicatie-app WeChat, die maandelijks meer dan 600 miljoen actieve gebruikers heeft. Het is ook de populaire visitekaartjeslezer CamCard of Uber's Chinese concurrent Didi Chuxing. Met WeChat zou volgens de ontwikkelaars alles in orde moeten zijn. De versie die op 10 september werd uitgebracht bevatte de malware, maar twee dagen geleden werd een schone update uitgebracht.
Volgens beveiligingsbedrijf Palo Alto Networks ging het inderdaad om "zeer kwaadaardige en gevaarlijke" malware. XcodeGhost kan phishing-dialogen activeren, URL's openen en gegevens op het klembord lezen. Er zouden minstens 39 applicaties geïnfecteerd zijn. Volgens Palo Alto Networsk zijn er tot nu toe slechts vijf apps met malware in de App Store verschenen.
Tot nu toe is nog niet bewezen dat sommige gegevens daadwerkelijk zijn gestolen, maar XcodeGhost bewijst hoe relatief eenvoudig het is om ondanks strikte regels en controle in de App Store te komen. Bovendien zouden honderden titels besmet kunnen zijn.
Beweert Apple niet dat hun besturingssysteem het beste en veiligste ter wereld is? Er gebeuren voortdurend domme dingen, ze worden voortdurend verboden en beperkt, en essentiële dingen ontsnappen eraan
Van wat ik heb gelezen, zijn de geïnfecteerde applicaties gemaakt door geïnfecteerde xcode. Het verbaast mij dat als iemand een ontwikkelaar is, dat wil zeggen. het specialist dat hij een defecte xcode gebruikt. Een daaropvolgende controle van Apple leverde geen resultaat op. Waarschijnlijk goed vermomd. Ik weet het niet. Op Android vindt de infectie echter plaats door een applicatie buiten ofiko play te downloaden, waarbij u akkoord gaat met de applicatie met alle mogelijke rechten, en dan bent u verrast. Het is niet de schuld van het platform. Bij Apple was het verraderlijker omdat de geïnfecteerde apps zich in de ofiko app store bevonden.
iOS is niet gecompromitteerd, dus de malware heeft "slechts" volledige controle over de applicatie waarin deze zich bevindt. Bovendien kan het een paar andere dingen doen die ze in het artikel schreven en die een normale applicatie kan doen (het kan de mailbox monitoren, phishing-dialogen creëren...). Het hangt dus af van in welke apps hij terechtkwam - wat de app doet en welke gegevens hij kan verzamelen (het maakt een verschil of ik aan een game of een wachtwoordbeheerder denk). Het voordeel van iOS is dat applicaties, in tegenstelling tot Android, geen toegang hebben tot SMS en dus geen SMS met bevestigingscodes voor internetbankieren kunnen onderscheppen.
Maak je een grapje? :D Ja, natuurlijk is het de veiligste as, omdat het tijdens zijn levensduur slechts een paar grote bedreigingen heeft ondervonden, in tegenstelling tot concurrerende systemen die de ene bedreiging na de andere ervaren. Meest veilig betekent niet dat het volledig ondoordringbaar is, het betekent alleen dat het veiliger is dan alle andere. En dat is hem ;)
dus dat verklaart waarschijnlijk de staat waarin de App Store zich gisteren bevond... nou ja, hopelijk zullen ze hem snel weer in elkaar zetten. Bedankt voor de info
Mijn excuses aan alle IT-experts voor de vraag van een leek: is het voldoende als ik niet naar de App Store ga totdat het probleem is opgelost, of loop ik nog steeds gevaar?
Download niets en verlaat zelfs het huis niet.
Ga er helemaal niet mee om en blijf het apparaat normaal gebruiken. Je hoeft je geen zorgen te maken :)
Bedankt :-)
Ik betwijfel of ontwikkelaars van zulke grote applicaties Xcode van welke betrouwbare bron dan ook zouden downloaden. het bestand lijkt op een aanval op lokale spiegelservers van de Apple-bron onder de duim van de staatsinfrastructuur in China. Alleen applicaties die vooral gebruik maken van gebruikers in China werden aangevallen. d.w.z. de Chinese overheid probeert op de een of andere manier gegevens over haar burgers te verkrijgen. het is niets nieuws en het gebeurt veel in films.
grote bedrijven vechten gestaag tegen de Chinese overheid. het is een grote en interessante markt, dus ondanks deze problemen proberen ze daar te opereren. óf dit gebeurt op een officiële manier, bijvoorbeeld als reactie op het filteren van Google-pagina’s, óf onofficieel, wanneer eerlijke overheidshackers massaal de Gmail-accounts van Chinese gebruikers proberen te scannen.
er wordt niet eens gesproken over trackingsoftware die hard in de firmware van een ZTE-, Xiaomi-, enz.-telefoon is geladen. Er is voldoende bewijsmateriaal op internet te vinden
Hallo, ik weet niet of dit verband houdt, maar nadat mijn iPhone me vertelde dat er een software-update was, heb ik deze geïnstalleerd en sindsdien blijft een app crashen, zelfs na het opnieuw installeren...
Slechte optimalisatie voor het nieuwe besturingssysteem is de schuldige, je moet wachten tot de applicatie zelf een nieuwe update uitbrengt die iOS 9-ondersteuning bevat.
Hey, bedankt voor de reactie en hulp :-)