Ondrej Holzmann Apple deve affrontare il primo problema serio e su larga scala con applicazioni infettate da malware pericolosi dopo otto anni di esistenza del suo negozio di software. Ha dovuto scaricare dall'App Store diverse applicazioni popolari, utilizzate da centinaia di milioni di utenti, soprattutto in Cina.
Il malware che è riuscito a infiltrarsi nell'App Store si chiama XcodeGhost ed è stato inviato agli sviluppatori tramite una versione modificata di Xcode, utilizzata per creare app iOS.
"Abbiamo rimosso dall'App Store le app che sappiamo essere state create con questo software falso," confermato PRO Reuters portavoce dell'azienda Christine Monaghan. "Stiamo lavorando con gli sviluppatori per garantire che utilizzino la versione corretta di Xcode per applicare patch alle loro app."
Tra le app più famose che sono state hackerate c'è WeChat, l'app di comunicazione cinese dominante, che conta oltre 600 milioni di utenti attivi mensilmente. È anche il popolare lettore di biglietti da visita CamCard o il concorrente cinese di Uber Didi Chuxing. Almeno con WeChat, secondo gli sviluppatori, dovrebbe andare tutto bene. La versione rilasciata il 10 settembre conteneva il malware, ma due giorni fa è stato rilasciato un aggiornamento pulito.
Secondo la società di sicurezza Palo Alto Networks, si trattava effettivamente di un malware "molto dannoso e pericoloso". XcodeGhost potrebbe attivare finestre di dialogo di phishing, aprire URL e leggere dati negli appunti. Si supponeva che almeno 39 applicazioni fossero infette. Finora, secondo Palo Alto Networks, nell'App Store sono apparse solo cinque app contenenti malware.
Finora non è stato dimostrato che alcuni dati siano stati effettivamente rubati, ma XcodeGhost dimostra quanto sia relativamente facile entrare nell'App Store nonostante regole e controlli rigidi. Inoltre potrebbero essere stati infettati fino a centinaia di titoli.
Apple non afferma che il loro sistema operativo è il migliore e il più sicuro al mondo? Le cose stupide accadono costantemente, sono costantemente vietate e limitate e le cose essenziali sfuggono loro
Da quello che ho letto, le applicazioni infette sono state create da xcode infetto. Sono sorpreso che se qualcuno è uno sviluppatore, ad es. it specialista che sta utilizzando xcode difettoso. Un successivo controllo di Apple non lo ha rilevato. Probabilmente ben mascherato. Non lo so. Su Android, tuttavia, l'infezione avviene scaricando un'applicazione esterna a ofiko play, accettando sull'applicazione tutti i diritti possibili, e poi rimani sorpreso. Non è colpa della piattaforma. Nel caso di Apple la cosa era più insidiosa perché le app infette si trovavano nell'app store di ofiko.
iOS non è compromesso, quindi il malware ha il pieno controllo "solo" sull'applicazione in cui si trova. Inoltre può fare alcune altre cose che hanno scritto nell'articolo che possono fare una normale applicazione (può monitorare la casella di posta, creare finestre di dialogo di phishing...). Quindi dipende da quali app è entrata: cosa fa l'app e quali dati può raccogliere (farà la differenza se pensassi a un gioco o a un gestore di password). Il vantaggio di iOS è che, a differenza di Android, le applicazioni non possono accedere agli SMS, quindi non possono intercettare gli SMS con i codici di conferma per l'internet banking.
Ma stai scherzando? :D Sì, ovviamente è l'asse più sicuro poiché ha subito solo alcune minacce importanti nel corso della sua vita, a differenza dei sistemi concorrenti che subiscono una minaccia dopo l'altra. Più sicuro non significa che sia completamente impenetrabile, significa solo che è più sicuro di tutti gli altri. E proprio lui ;)
quindi questo probabilmente spiega lo stato in cui si trovava l'App Store almeno ieri... beh, speriamo che lo rimettano insieme presto. Grazie per le informazioni
Mi scuso con tutti gli esperti IT per la domanda da profano: sarà sufficiente non andare sull'app store finché il problema non sarà risolto o sono ancora in pericolo?
Non scaricare nulla e non uscire nemmeno di casa.
Non occupartene affatto e continua a utilizzare il dispositivo normalmente. Non devi preoccuparti :)
Grazie :-)
Dubito che gli sviluppatori di applicazioni così grandi scaricherebbero Xcode da qualsiasi fonte affidabile. il file sembra un attacco ai mirror locali della fonte Apple sotto il controllo dell'infrastruttura statale cinese. Sono state attaccate solo le applicazioni che utilizzano principalmente utenti in Cina. cioè il governo cinese sta in qualche modo cercando di ottenere dati sui suoi cittadini. non è una novità e succede spesso nei film.
le grandi aziende combattono costantemente il governo cinese. è un mercato ampio e interessante, quindi stanno cercando di operare lì nonostante questi problemi. o questo avviene in modo ufficiale, ad esempio in risposta al filtraggio delle pagine di Google, o in modo non ufficiale, quando hacker governativi onesti cercano di scansionare in massa gli account Gmail degli utenti cinesi.
non si parla nemmeno del software di tracciamento caricato nel firmware di un telefono ZTE, Xiaomi, ecc. Ci sono molte prove su Internet
Ciao, non so se questo è correlato, ma dopo che il mio iPhone mi ha detto che c'era un aggiornamento software, l'ho installato e da allora un'app continua a bloccarsi anche dopo la reinstallazione...
La colpa è della cattiva ottimizzazione del nuovo sistema operativo, bisogna aspettare finché l'applicazione stessa non rilascia un nuovo aggiornamento che includa il supporto per iOS 9.
Ciao, grazie per la risposta e l'aiuto :-)