Ondrej Holzman Aan het begin van de week moest door Apple opgelost worden het grootste beveiligingsprobleem in de App Store tot nu toe. De applicatiewinkel voor iPhones en iPads was geïnfecteerd met kwaadaardige malware die gebruikersgegevens in enkele tientallen applicaties kon verzamelen. Apple heeft de geïnfecteerde apps onmiddellijk verwijderd, maar we raden alle gebruikers aan de specifieke software van hun apparaten te verwijderen.
De met malware geïnfecteerde apps kwamen de App Store binnen via Chinese ontwikkelaars die een nepversie van de Xcode-ontwikkeltool gebruikten. XcodeGhost maakt gebruik van oudere versies van Xcode en ontwikkelaars zullen de inbreuk op de kwaadaardige code niet eens opmerken. Zelfs een verder nauwkeurige controle in de App Store merkte het niet op.
De kwaadaardige versie van Xcode kon worden gedownload op Chinese forums, waardoor het voor ontwikkelaars daar gemakkelijker werd om de software te verkrijgen. De Chinese zoekmachine Baidu vindt bij het zoeken naar "xcode 6.4 download" op de officiële servers van Apple onmiddellijk vier verschillende forums waar een niet-officiële (en in deze gevallen kwaadaardige) versie van Xcode kan worden gedownload.
Het probleem is ook de internetverbinding in China, die doorgaans extreem traag is, en de Chinese blokkering van buitenlandse servers over het algemeen. Het is in dit land niet altijd gemakkelijk om naar de officiële website van Apple te gaan om Xcode te downloaden. En aangezien Xcode een applicatie van meerdere gigabytes is, zoeken ontwikkelaars naar de gemakkelijkste manier om er te komen.
Zodra een app met XcodeGhost op een iOS-apparaat komt, begint deze op de achtergrond alle mogelijke gegevens te verzamelen. Het downloadt informatie over applicaties, over het apparaat, over locatie, taal, netwerkinformatie, enz. Zodra het de gegevens heeft ontvangen, stuurt het deze naar een externe server en op basis van Palo Alto Networks het kan ook op afstand opdrachten ontvangen.
In theorie kan het bijvoorbeeld websites lanceren of valse aanwijzingen geven om uw Apple ID en wachtwoord in te voeren. XcodeGhost heeft zelfs toegang tot de inhoud van uw klembord en kan wachtwoorden stelen.
Gelukkig komen de meeste geïnfecteerde applicaties uit China, dus we zullen in de onderstaande lijst geen bekende applicaties vinden. In China heeft WeChat echter bijvoorbeeld honderdduizenden gebruikers, dus de bedreiging voor de veiligheid is enorm. Toch is het een goed idee om door je apps te bladeren en als je een match vindt, deze van je iPhone of iPad te verwijderen.
Het is een preventieve maatregel, want hoewel het op de lijst staat Palo Alto Networks ze vonden zichzelf en bijvoorbeeld het populaire Angry Birds 2, verzekerde de ontwikkelingsstudio Rovio dat het beveiligingsprobleem slechts enkele versies van het populaire spel betrof, vooral de Chinese. In andere landen staat Angry Birds nog steeds in de App Store en mag gebruikers op geen enkele manier schade toebrengen. Het is echter niet zeker dat hetzelfde voor andere applicaties geldt, daarom raden wij aan deze in ieder geval voorlopig te verwijderen.
Hieronder vindt u een lijst met apps die we aanbevelen te verwijderen vanwege XcodeGhost:
- Didi Chuxing
- Angry Birds 2
- Netease
- Micro-kanaal
- IFlyTek-invoer
- Spoorweg 12306
- De keuken
- Kaart veilig
- CITIC Bank verplaatst kaartruimte
- China Unicom mobiel kantoor
- Hoogduitse kaart
- Jane boek
- Ogen wijd open
- Levenswijs
- mara mara
- Medicijn om te forceren
- Himalayan
- Zakelijk factureren
- Doorspoelen
- Vroeg de dokter snel
- Lui weekend
- Microblogcamera
- Waterkers lezen
- CamScanner
- CamCard
- Segmentfout
- Aandelen open klasse
- Hete aandelenmarkt
- Drie nieuwe borden
- De chauffeur zakt
- OP-speler
- kwik
- WinZip
- Musical.ly
- PDF lezer
- Perfect365
- PDFReader gratis
- Witte tegel
- IHexine
- WinZip-standaard
- Meer likers2
- CamScanner Lite
- Mobiel ticket
- iVMS-4500
- OPlayer Lite
- QYER
- golfgevoel
- Ting
- Golfsensehd
- Achtergronden10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snapgrab-kopie
- iOBD2
- Zakscanner
- schattigCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaVolger
- CamScanner Pro
- baba
- WeLoop
- Gegevensmonitor
- MSL070
- leuke ontwikkelaar
- immmtdchs
- OP-speler
- Flappy cirkel
- BiaoQingBao
- BewaarSnap
- Gitaar meester
- jin
- WinZip-sector
- Snel opslaan
Kunnen de ontwikkelaars van boze vogels in godsnaam zoiets als dit gebruiken?
Ik begrijp een beetje dat het om de snelheid van internet gaat en XCode is echt een paard, ik begrijp alleen niet dat ze zo stom zijn dat wanneer GateKeeper opduikt, ze niet beseffen dat er iets mis is... Als ze maar GateKeeper zei niet dat het een stomme applicatie is, dus ik begrijp het een beetje, maar het venster verscheen!
Het verbijstert echt de geest. Maar ik ben niet eens verbaasd over de kwaliteit waar sommige Chinese bedrijven zich niet voor schamen om te produceren en te verkopen ;-)
Dit zijn werkelijk ongelooflijke amateurs. Hoe kunnen ontwikkelaars die in de AppStore publiceren XCode gebruiken die is gedownload van een obscure Chinese server? Ik begrijp dat niet..
Zoiets kan toch niet in de AppStore komen :D