Ako ste zbunjeni kao i mi kad smo za vikend prvi put čuli za veliki hack App Store -a, tu smo da vam pomognemo.
Evo kompilacije svega što znamo o priči o XcodeGhostu, a mi ćemo je ažurirati kako se bude razvijalo.
Što je XcodeGhost?
Hakiranje XcodeGhosta predstavlja prvi široko rasprostranjeni incident zlonamjernog softvera u ekosustavu iOS -a, a protiv toga koristi Appleovu vlastitu arhitekturu.
Xcode je Appleov programski okvir koji programeri koriste za izradu aplikacija koje koristite i igara koje igrate. Modificirana verzija ovog sustava odgovorna je za probleme koje smo danas vidjeli. XcodeGhost koristi stariju verziju Xcodea za uvođenje zlonamjernih funkcija u aplikacije, a da programeri uopće ne znaju da je tu. Svaka aplikacija napravljena korištenjem kompromitirane verzije Xcodea potencijalno je ugrožena.
Loš Xcode… kod je programerima stigao putem foruma industrije, Pazi izvještaji. To je kineskim programerima bilo posebno primamljivo jer su mogli preuzeti verziju Ghost brže od službene izravno iz Applea. Nisu znali da je izmijenjen, pa kad su ga koristili za izradu svojih aplikacija i slali ih u App Store, kôd Ghost se spremio u njega.
Što radi XcodeGhost?
XcodeGhost sjedi u pozadini legitimnih aplikacija i minira ih za podatke poput nevidljive osobe koja vara na testu. Nakon pokretanja zahvaćene aplikacije, počinje birati. Ono što traži uključuje naziv zaražene aplikacije, identifikator paketa aplikacije (kôd specifičan za razvojnog programera i aplikaciju postavljenu tijekom slanja), naziv uređaja i podatke o vrsti, lokaciji i jeziku, podatke o mreži i "identifierForVendor" uređaja (kôd koji pomaže u povezivanju aplikacija istog razvojnog programera koji radi na istom uređaj).
Fotografija: Charles Rondeau/Slike iz javne domene
Nakon što dobije ove podatke, Ghost ih šalje na vanjski poslužitelj, kaže sigurnosna tvrtka Palo Alto Networks. Što se tiče toga što radi s tim podacima? Palo Alto kaže da zlonamjerni softver ima sposobnost primati naredbe sa poslužitelja što bi moglo dovesti do prisiljavanja vašeg iOS uređaja na otvaranje web stranica ili stvaranje lažnih upita koji će vas prevariti da odustanete od Apple ID -a i lozinke. Čak bi mogao pristupiti podacima u međuspremniku radi krađe lozinki koje ste pohranili u aplikaciji za upravljanje, kaže Palo Alto.
Koje su aplikacije pogođene?
Zbog distribucije Ghosta putem foruma za razvojne programere sa sjedištem u Kini, većina zaraženih aplikacija je iz te zemlje. Sastavili smo popis svih poznatih zahvaćenih aplikacija, pa tamo provjerite jeste li u opasnosti.
Što možeš učiniti?
Htjet ćete biti proaktivni ako nosite jednu od ovih aplikacija, pa je vaš prvi korak brisanje bilo koje od njih koju ste trenutno instalirali. Također se možete odjaviti naš vodič zgodnih savjeta za više prijedloga, poput toga da budete sigurni da znate odakle dolaze dijaloški okviri i za svaki slučaj promijenite svoju Apple lozinku.
Tko je ovo napravio?
Ne znamo, ali a objavite na web mjestu za dijeljenje koda GitHub netko tko tvrdi da je tvorac XcodeGhosta nudi neke moguće odgovore. [Napomena: Ovaj smo tekst preveli s kineskog pomoću Google prevoditelja i pokušali ga očistiti radi jasnoće pa mogu postojati neke pogreške u prijevodu.]
Prije svega, ispričavam se zbog zabune koju je unio XcodeGhost. XcodeGhost je iz mojih vlastitih eksperimenata, bez ikakvog prijetećeg ponašanja, kako je detaljno opisano u izvornom kodu.
Takozvani XcodeGhost zapravo je teško pronaći nesumnjivim iOS programerima. Može se učitati modificirani kod tekstualne datoteke konfiguracije prevoditelja Xcode, pa sam gore napisao kod da ga pokušam prenijeti na njihov mrežni disk.
Svi podaci u kodu zapravo dobivaju osnovne podatke o aplikaciji: naziv aplikacije, broj verzije aplikacije, broj verzije sustava, jezik, naziv zemlje, programer, vrijeme instalacije aplikacije, naziv uređaja i uređaj tip. Osim toga, ne prikuplja nikakve druge podatke. Moram priznati da sam iz sebičnih razloga koristio značajke oglašavanja u kodu za promicanje ovih aplikacija (to možete potvrditi u izvornom kodu). Ali zapravo, od početka do konačnog gašenja poslužitelja, nisam koristio funkciju oglašavanja. I prije 10 dana skinuo sam program sa servera i uklonio sve podatke, ali to neće imati nikakvog učinka na nikoga.
Kako bi se okončale glasine, takozvani "XcodeGhost" bio je loš eksperiment, a sada je mrtav.
Želim naglasiti da aplikacije zaražene XcodeGhost-om neće utjecati na korisnike i ne dobivaju privatne podatke, već samo beskoristan dio koda.
Još jednom se iskreno ispričavam i želim vam ugodan vikend.
Fotografija: GitHub
Opet, ne znamo da je ova izjava stvarni tvorac zlonamjernog softvera, ali ako je istina, hakiranje ne bi trebalo utjecati na daljnje aplikacije. Ipak, i dalje zagovaramo oprez.
Utječe li XcodeGhost na aplikacije u svakom App Storeu?
Foto: Rovio Entertainment
Brzi odgovor na ovo pitanje je da to ovisi o aplikaciji. Nije li to od pomoći?
Na primjer, igra programera Rovio Angry Birds 2 je naveden među pogođenima, ali tvrtka tvrdi da samo određene verzije imaju ranjivost.
“Rovio može potvrditi da je kineska verzija Angry Birds 2, koja je bila dostupna samo na App Storeu u kopnu Kina, Tajvan, Hong Kong i Makao bile su jedna od iOS aplikacija ranjivih na sigurnosni problem ", rekao je Rovio (putem AppAdvice). "Sve ostale verzije programa Angry Birds 2 dostupne na svim drugim teritorijima potpuno su sigurne i zaštićene."
Dakle, u osnovi, ako je programer kinesku verziju svoje aplikacije prepustio kineskom programeru, tada bi ta verzija mogla sadržavati Ghost. A ako je programer napravio sve verzije svoje aplikacije sa zaraženim kodom koji su dobili s jednog od tih foruma, bit će u svim verzijama. Ali ako su svoj Xcode dobili izravno od Applea, to je sigurno.
Moramo ići od slučaja do slučaja po tom pitanju, a sve je to prilično zbunjujuće. Ali samo pretpostavite da ako je aplikacija s gornjeg popisa na vašem uređaju, može biti ugrožena.
