Hafta sonu büyük App Store hack'ini ilk duyduğumuz zamanki kadar kafanız karıştıysa, yardım etmek için buradayız.
İşte XcodeGhost hikayesi hakkında bildiğimiz her şeyin bir derlemesi ve daha fazla gelişme olarak onu güncelleyeceğiz.
XcodeGhost nedir?
XcodeGhost saldırısı, iOS ekosistemindeki ilk yaygın kötü amaçlı yazılım olayını temsil ediyor ve buna karşı Apple'ın kendi mimarisini kullanıyor.
Xcode geliştiricilerin kullandığınız uygulamaları ve oynadığınız oyunları oluşturmak için kullandığı Apple'ın programlama çerçevesidir. Ve bugün gördüğümüz sorunlardan bu sistemin değiştirilmiş bir versiyonu sorumludur. XcodeGhost, geliştiricilerin orada olduğunu bile bilmeden uygulamalara kötü amaçlı işlevler eklemek için Xcode'un eski bir sürümünü kullanır. Xcode'un güvenliği ihlal edilmiş sürümü kullanılarak yapılan herhangi bir uygulamanın güvenliği ihlal edilmiş olabilir.
Kötü Xcode… kodu, endüstri forumları aracılığıyla geliştiricilere ulaştı, Bak raporlar. Özellikle Çinli geliştiriciler için cazipti çünkü Ghost sürümünü doğrudan Apple'dan resmi sürümden daha hızlı indirebildiler. Değiştirildiğini bilmiyorlardı, bu yüzden uygulamalarını yapmak için kullandıklarında ve App Store'a gönderdiklerinde Ghost kodu içinde saklandı.
XcodeGhost ne yapar?
XcodeGhost, meşru uygulamaların arka planında yer alır ve görünmez bir kişinin bir testte kopya çekmesi gibi veriler için onları kullanır. Etkilenen uygulama başlatıldığında, seçmeye başlar. Aradığı şeyler arasında virüslü uygulamanın adı, uygulama paketi tanımlayıcısı (geliştiriciye ve gönderim sırasında ayarlanan uygulamaya özel bir kod), cihazın adı ve tür, konum ve dil bilgisi, ağ bilgisi ve cihazın "identifierForVendor" (aynı geliştiricinin aynı yazılım üzerinde çalışan uygulamalarını bağlamaya yardımcı olan bir kod) cihaz).
Fotoğraf: Charles Rondeau/Kamusal Alan Resimleri
Bu bilgiye sahip olduğunda Ghost, onu harici bir sunucuya gönderir, güvenlik firması Palo Alto Networks diyor. Bu bilgiyle ne yaptığına gelince? Palo Alto, kötü amaçlı yazılımın sunucudan komut almak bu, iOS aygıtınızı web sayfalarını açmaya veya Apple Kimliğinizi ve parolanızı vermeniz için sizi kandırmak için sahte istemler oluşturmaya zorlayabilir. Palo Alto, bir yönetim uygulamasında sakladığınız şifreleri çalmak için panonuzdaki verilere bile erişebileceğini söylüyor.
Hangi uygulamalar etkilenir?
Ghost'un Çin merkezli geliştirici forumları aracılığıyla dağıtımı nedeniyle, virüslü uygulamaların çoğu o ülkeden. Bir liste derledik Bilinen tüm etkilenen uygulamalar, bu nedenle risk altında olup olmadığınızı görmek için orayı kontrol edin.
Ne yapabilirsin?
Bu uygulamalardan birini taşıyorsanız proaktif olmak isteyeceksiniz, bu nedenle ilk hareketiniz şu anda yüklemiş olduğunuz herhangi birini silmek. Ayrıca kontrol edebilirsiniz kullanışlı ipuçları kılavuzumuz iletişim kutularının nereden geldiğini bildiğinizden emin olmak ve her ihtimale karşı Apple parolanızı değiştirmek gibi daha fazla öneri için.
Bunu kim yaptı?
Bilmiyoruz ama bir kod paylaşım sitesi GitHub'da yayınlayın XcodeGhost'un yaratıcısı olduğunu iddia eden biri tarafından bazı olası cevaplar sunulmaktadır. [Not: Bu metni Google Çeviri kullanarak Çince'den çevirdik ve anlaşılır olması için düzeltmeye çalıştık, bu nedenle bazı çeviri hataları olabilir.]
Her şeyden önce, XcodeGhost'un getirdiği karışıklık için özür dilerim. XcodeGhost, kaynak kodunda ayrıntılı olarak açıklandığı gibi, herhangi bir tehdit edici davranış olmadan kendi deneylerimdendir.
Sözde XcodeGhost, şüphesiz iOS geliştiricilerinin bulması zor. Değiştirilmiş bir Xcode derleyici yapılandırma metin dosyası kodu yüklenebilir, bu yüzden yukarıdaki kodu denemek ve ağ disklerine yüklemek için yazdım.
Koddaki tüm veriler aslında temel uygulama bilgilerini alır: uygulama adı, uygulama sürüm numarası, sistem sürüm numarası, dil, ülke adı, geliştirici, uygulama yükleme süresi, cihaz adı ve cihaz tip. Ayrıca, başka herhangi bir veri toplamaz. İtiraf etmeliyim ki bencil sebeplerden dolayı bu uygulamaları tanıtmak için koddaki reklam özelliklerini kullandım (bunu kaynak kodunda onaylayabilirsiniz). Ama aslında, sunucuyu başından sonuna kadar kapatana kadar, reklam işlevini kullanmadım. Ve 10 gün önce programı sunucudan kaldırdım ve tüm verileri kaldırdım ama bunun kimseye bir etkisi olmayacak.
Söylentilere bir son vermek için, sözde "XcodeGhost", tavsiye edilmeyen bir deneydi ve artık öldü.
XcodeGhost bulaşmış uygulamaların hiçbir kullanıcıyı etkilemeyeceğini ve özel veriler elde etmediğini, yalnızca işe yaramaz bir kod parçası olduğunu vurgulamak isterim.
Tekrar içtenlikle özür diliyor ve iyi hafta sonları diliyorum.
Fotoğraf: GitHub
Yine, bu ifadenin kötü amaçlı yazılımın asıl yaratıcısından geldiğini bilmiyoruz, ancak bu doğruysa, saldırının bundan sonraki uygulamaları etkilememesi gerekir. Yine de tedbiri savunuyoruz.
XcodeGhost, her App Store'daki uygulamaları etkiler mi?
Fotoğraf: Rovio Eğlence
Bu sorunun hızlı cevabı, uygulamaya bağlı olmasıdır. Bu yararlı değil mi?
Örneğin, geliştirici Rovio'nun oyunu kızgın kuşlar 2 etkilenenler arasında listeleniyor, ancak şirket yalnızca belirli sürümlerin güvenlik açığına sahip olduğunu iddia ediyor.
“Rovio, yalnızca Anakara'daki App Store'da mevcut olan Angry Birds 2'nin Çin yapımının Çin, Tayvan, Hong Kong ve Makao, güvenlik sorununa karşı savunmasız hale getirilen iOS uygulamalarından biriydi” dedi. Uygulama Tavsiyesi). “Diğer tüm bölgelerde bulunan diğer tüm Angry Birds 2 yapıları tamamen güvenli ve emniyetlidir.”
Yani temel olarak, bir geliştirici, uygulamasının Çinli yapısını bir Çinli geliştiriciye dış kaynak sağladıysa, o zaman o belirli sürümde Ghost'un tamamı olabilir. Ve geliştirici, uygulamasının tüm sürümlerini bu forumlardan birinden aldıkları virüslü kodla yaptıysa, tüm sürümlerde olacaktır. Ancak Xcode'larını doğrudan Apple'dan aldılarsa, güvenlidir.
Bu konuda duruma göre gitmek zorundayız ve hepsi oldukça kafa karıştırıcı. Ancak, cihazınızda yukarıdaki listeden bir uygulama varsa, güvenliği ihlal edilmiş olabileceğini varsayın.
