Μολυσμένα app, εν τη γενέσει τους, διεισδύουν στο Apple App Store
Μια πρωτοεμφανιζόμενη μέθοδο για την υποκλοπή δεδομένων αναγνωρίστηκε από πλήθος εταιρειών ανάπτυξης λογισμικού ασφαλείας, αφού πρώτα αποδείχτηκε επαρκής για να προσπεράσει τους ελέγχους της Apple στο σκαλοπάτι του οχυρωμένου καταστήματος διάθεσης εφαρμογών της εταιρείας. Μια ανεπίσημη παραλλαγή του XCode, το XCodeGhost, έκρυβε μέσα του το λογισμικό υποκλοπής στοιχείων και οι ανυποψίαστοι προγραμματιστές έφτιαξαν σ'αυτό το WeChat, τον PDF Reader, το WinZip, τον Pocket Scanner και πλήθος άλλων εφαρμογών.
Spotlight
-
Ελεύθερος ο Ζεράρ Ντεπαρντιέ – Δεν του απαγγέλθηκαν νέες κατηγορίες για σεξουαλικά εγκλήματα
-
Εφαρμογή της βίζας εξπρές για Tούρκους πολίτες και για τα 10 νησιά του Αιγαίου
-
Το ρομπότ Sophia έθεσε νέο… Κρητικό Ζήτημα – «Η Κρήτη θα μπορούσε να ήταν αυτόνομο κρατίδιο»
-
Τρόφιμα που δεν πρέπει ποτέ να μαγειρεύετε στη φριτέζα αέρος - Ειδικοί κρούουν τον κώδωνα του κινδύνου
Μια πρωτοεμφανιζόμενη μέθοδο για την υποκλοπή δεδομένων αναγνωρίστηκε από πλήθος εταιρειών ανάπτυξης λογισμικού ασφαλείας, αφού πρώτα αποδείχτηκε επαρκής για να προσπεράσει τους ελέγχους της Apple στο σκαλοπάτι του οχυρωμένου καταστήματος διάθεσης εφαρμογών της εταιρείας. Μια ανεπίσημη παραλλαγή του XCode, το XCodeGhost, έκρυβε μέσα του το λογισμικό υποκλοπής στοιχείων και οι ανυποψίαστοι προγραμματιστές έφτιαξαν σ’αυτό το WeChat, τον PDF Reader, το WinZip, τον Pocket Scanner και πλήθος άλλων εφαρμογών.
- Το XCode είναι το περιβάλλον ανάπτυξης εφαρμογών (IDE) για τις συσκευές της Apple και έχει αναπτυχθεί από την Apple.
Η Apple αναγνώρισε το πρόβλημα που ανέφερε καταρχήν το ερευνητικό κέντρο της Palo Alto Networks, και διαβεβαιώνει τους χρήστες ότι «έχουν αποσυρθεί από το App Store τα apps που γνωρίζουμε ότι έχουν δημιουργηθεί με αυτό το λογισμικό».
Σε ότι αφορά τον κώδικα που κουβαλούσαν τα δεκάδες -συχνά γίνεται λόγος για 39 apps- ή και εκαντοντάδες apps -η κινέζικη Qihoo360 Technology αναφέρεται σε 344 apps- που αναπτύχθηκαν «με το XCodeGhost για ταχύτερα downloads», από τα ελάχιστα στοιχεία που έγιναν γνωστά από ειδικούς σε θέματα ασφαλείας προκύπτει ότι μπορούσε να διενεργήσει αναζήτηση και να αποστείλει στοιχεία για την συσκευή του χρήστη και να ψάξει για τα στοιχεία πρόσβασης στις υπηρεσίες φιλοξενίας της Apple στο cloud και δη, στο iCloud.
Τώρα, οι εταιρείες ανάπτυξης των εφαρμογών που χρησιμοποίησαν το XCodeGhost σπεύδουν να αντικαταστήσουν τα apps τους -όπως έχει ήδη συμβεί με μια από τις δημοφιλέστερες ανάμεσά τους εφαρμογές, το WeChat.
In.gr Τεχνολογία
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις