Ovaj sigurnosni propust se duboko implementirao iOS i OS X! Evo koje sve ugrožen i kako...
Nedavno, kineski iOS programeri su pronašli novi OS X i iOS “malware” koji je usko povezan sa XcodeGhost-om koji se ispostavio kao zaražena verzija Xcode-a, Apple-ovog zvaničnog seta alata za programiranje iOS ili OS X aplikacija.
Ovo praktično znači da su hakeri u mogućnosti da pristupe uređajima zahvaljujući zaraženih apliakcija koje su od samog starta, pri njihovoj izradi bile kreirane pomoću zaraženih alatki. Dakle, sama “srž”, tj program za kreiranje aplikacija “Xcode” je zaražena gde se ta zaraza kasnije širi kroz kreirane aplikacije, pa eventualno na uređaje na kojim se te aplikacije instaliraju.
Glavna svrha XcodeGhost malware-a je prikupljanje i čuvanje ključnih sigurnosnih informacija o iOS-u i njegovim aplikacijama na “command and control (C2)” servierima.
Čim bitne sigurnosne informacije budu izložene hakerima oni kasnije uspostavljaju kontrolu nad uređajem daljim napadima u vidu upozorenja i zahtevima za prihvatanje pojedinih aktivnosti za koje korisnih smatra da su neophodne za normalan rad uređaja. Doduše, tako ih hakeri i predstavljaju.
Kada haker konačno uspostavi potpuni nadzor i relativnu kontrolu nad njim, posledice su drastične. Naravno, ne za sve, već za one koji imaju razloga da nešto sakriju, za one koji putem telefona obaljaju kupovine, tačnije za sve koji mogu biti opljačkani ili ucenjeni na neki način.
PaloAlto Networks je identifikovao preko 50 različitih aplikacija koje su zaraženo ovim malware-om. Ovo su aplikacije samo za iOS! Bilo bi dobro da sednete, jer vam neće biti dobro kada vam kažemo da je preko 4000 aplikacija za OS X zaraženo, navode FireEye istraživači.
Evo liste iOS aplikacija koje su zaražene: 网易云音乐 2.8.3, 微信 6.2.5, 讯飞输入法 5.1.1463, 滴滴出行 4.0.0.6-4.0.0.0, 滴滴打车 3.9.7.1 – 3.9.7, 铁路12306 4.5, 下厨房 4.3.2, 51卡保险箱 5.0.1, 中信银行动卡空间 3.3.12, 中国联通手机营业厅 3.2, 高德地图 7.3.8, 简书 2.9.1, 开眼 1.8.0, Lifesmart 1.0.44, 网易公开课 4.2.8, 马拉马拉 1.1.0, 药给力 1.12.1, 喜马拉雅 4.3.8, 口袋记账 1.6.0, 同花顺 9.60.01, 快速问医生 7.73, 懒人周末, 微博相机, 豆瓣阅读, CamScanner, CamCard v6.5.1, SegmentFault 2.8, 炒股公开课, 股市热点, 新三板, 滴滴司机, OPlayer 2.1.05, 电话归属地助手 3.6.5, 愤怒的小鸟2 2.1.1, 夫妻床头话 1.2, 穷游 6.6.6, 我叫MT 5.0.1, 我叫MT 2 1.10.5, 自由之战 1.1.0, WinZip, Musical.ly, PDFReader, guaji_gangtai en, Perfect365, 网易云音乐, PDFReader Free, WhiteTile, IHexin, WinZip Standard, MoreLikers2, CamScanner Lite, MobileTicket, iVMS-4500, OPlayer Lite, QYER, golfsense, 同花顺, ting, installer, 下厨房, golfsensehd, Wallpapers10000, CSMBP-AppStore, 礼包助手, MSL108, ChinaUnicom3.x, TinyDeal.com, snapgrab copy, iOBD2, PocketScanner, CuteCUT, AmHexinForPad, SuperJewelsQuest2, air2, InstaFollower, CamScanner Pro, baba, WeLoop, DataMonitor, 爱推, MSL070, nice dev, immtdchs, OPlayer, FlappyCircle, 高德地图, BiaoQingBao, SaveSnap, WeChat, Guitar Master, jin, WinZip Sector, Quick Save, CamCard v.6.5.1
Apple je uklonio pojedine XcodeGhost zaračene aplikacije sa App Store prodavnice ali mnoge su i dalje dostupne za preuzimanje.
Tim sigurnosnih eksperta AlienValut-a trenutno prikuplja ogromnu količunu podataka radeći na tome da se cela ova zbrka dovede u red. Kako oni obećavaju, postoje ozbiljne šanse da se sve ovo anulira i zaražene apliakcije eliminišu uz pomoć njihovog rešenja. Za više informacija o napretku njhovog projekta i rezultatima njihovog rešenja posetite priloženi link:
