Perfect365? Lehet, hogy az ön Apple-terméke is vírusos?
Kövesse az Indexet Facebookon is!
Követem!További Tech cikkek
-
Hatalmas bejelentéssorozatra készül az Apple - Új válság fenyeget: a B-vitamin-hiány már itt van a sarkon, az italpolcok is kiürülhetnek
- Fontos változás jön a Google keresőjében, érdemes résen lenni
- Beperelték a YouTube-ot, súlyos vádakat fogalmaztak meg
- Háborognak a játékosok, órákra leállt a PlayStation szolgáltatása
Elég nagy hullámokat vet a hír, hogy az Apple háromszáznál is több mobilos alkalmazást inaktivált az App Store-ban, mert fennáll a gyanú, hogy vírusosak lehetnek. A dolog háttere, hogy a jól kitalált támadás nem a felhasználókat célozta, hanem a fejlesztőket, akik eleve fertőzött fejlesztőkörnyezetben dolgozva észrevétlenül, tudtukon kívül fertőzték meg a saját alkalmazásukat, amelyek aztán simán átcsúsztak az Apple amúgy szigorúnak gondolt ellenőrzésén. Ebben a cikkben a legfontosabb tudnivalókat szedjük össze.
Mi az az XcodeGhost?
Egy olyan számítógépes kártevő, amely az Apple hivatalos fejlesztői környezetét, az Xcode-ot támadja meg.
Hogy terjed az XcodeGhost?
Kínai szerverekre töltötték fel az Xcode egy fertőzött változatát. A fejlesztők azért kezdték el letölteni, mert gyorsabban lejött, mint az Apple hivatalos szervereiről. Az eleve fertőzött fejlesztői környezetben előállított alkalmazások így aztán fertőzötten kerültek be az App Store-ba. Mivel sok alkalmazás egy már létező, sokak által használt program egy újabb verziója volt, elég sok készülék magától letöltötte és futtatta a káros kódot.
Milyen készülékek érintettek?
Iphone-ok, iPadek és iPod Touch-ok, melyek a fertőző alkalmazások futtatására alkalmas iOS-verziót használják. A kártevő a jailbreakelt és a nem piszkált, gyári készülékeket is megfertőzi.
Mely alkalmazásokat érinti a fertőzés?
Mivel főleg kínai fejlesztők dőltek be a trükknek, az itt elérhető listából mellőznénk azokat a programokat, amelyeket valószínűleg csak a hazánkban élő kínaiak használnak, és csak a latin betűvel írt címmel ellátott appokat tesszük ide. A lista közel sem végleges, a vírust felfedező Palo Alto Networks ötven tételes listát tett ki, az Apple mégis 344 alkalmazást vont vissza. (Az érdeklődés mértékére jellemző, hogy a Palo Alto Networks oldala lista közzététele óta elérhetetlen.)
- air2
- AmHexinForPad
- baba
- BiaoQingBao
CamCardA cég az Indexnek küldött levélben jelezte, hogy a 6.5.1-es kínai változat volt fertőzött, az 5.5.2-es nemzetközi változat nem- CamScanner Lite
- CamScanner Pro
- ChinaUnicom3.x
- CuteCUT
- CSMBP-AppStore
- DataMonitor
- FlappyCircle
- golfsense
- golfsensehd
- guaji_gangtai en
- Guitar Master
- IHexin
- immtdchs
- InstaFollower
- installer
- iOBD2
- iVMS-4500
- jin
- Mercury
- MobileTicket
- MoreLikers2
- MSL070
- MSL108
- Musical.ly
- nice dev
- OPlayer
- OPlayer 2.1.05
- OPlayer Lite
- PDFReader
- PDFReader Free
- Perfect365
- PocketScanner
- Quick Save
- QYER
- SaveSnap
- SegmentFault 2.8
- snapgrab copy
- SuperJewelsQuest2
- ting
- TinyDeal.com
- Wallpapers10000
- WeLoop
- WhiteTile
- WinZip
- WinZip Sector
- WinZip Standard
Hány ember érintett az ügyben?
Százmilliók, csak a WeChatnek 600 millió felhasználója van. A kört szűkíti, hogy az alkalmazásoknak csak bizonyos verziója fertőzött, a WeChat legfrissebb változata például már nem az.
Mely Xcode-verziókkal kell vigyázni?
Bár ez elsősorban a fejlesztőknek fontos információ, az Xcode 6.1 és 6.4-es, nem hivatalos verziója lehet fertőzött.
Mit csinál az XcodeGhost, ha felkerül az eszközre?
Egyelőre úgy tűnik, hogy a kártevő sokkal több mindenre képes, mint amit a valóságban tett. Elemzők szerint az eszköz által mért információkat össze tudja gyűjteni, és kódolva továbbítani is tudja azt a támadás mögött állók szervereire. Ezek az információk tartalmazhatják az eszköz azonosítóját és típusát, a használt nyelvet, beleláthatnak a vágólap tartalmába, sőt akár módosíthatják is.
Szakértők szerint a kártevő képes párbeszédablakokat nyitni, melyeken akár érzékeny adatokat is bekérhet (például feldobja az „adja meg az Apple azonosítóját és jelszavát), látja a beírt webcímeket, és akár a böngészőt is eltérítheti.
Kínán kívül is veszélyben vagyunk?
Igen. Az alkalmazásokat túlnyomórészt kínaiak használják, de ez nem jelenti, hogy például európai felhasználók ne tudnák letölteni és futtatni őket. Népszerű alkalmazás a WeChat, a CamCard, a PDF Reader és a Perfect365 is.
Mit tesz az Apple?
Egy kiadott közlemény szerint visszavontak minden olyan alkalmazást az App Store-ból, ami a fertőzött, hamis Xcode-okban készülhetett. Közben az alkalmazásfejlesztők is folyamatosan dolgoznak a javításokon, érdemes a Facebookon vagy a hivatalos oldalon figyelni az információkat.
A felhasználó mit tehet, hogy megvédje magát?
Az első és legfontosabb dolog, hogy ha az eszközön van olyan alkalmazás, amely szerepel a fenti listán, azonnal töröljük le, esetleg frissítsük egy olyan verzióra, amely már nem tartalmazza a kártevőt.
Ha ez megvan, nem hülyeség megváltoztatni az összes jelszót, amit az eszközön valaha is használtunk, kezdve az iCloudos fiók jelszavával (amit az App Store-ban elkér a gép, ha le akarunk tölteni valamit). Ez elméletileg csak elővigyázatosság, az eddigi jelentések szerint az XcloudGhost nem továbbított érzékeny, személyes adatokat, a támadok most még beérték azzal, hogy bebizonyították: az Apple vírusmentesnek és biztonságosnak mondott szigorú rendszerén sem lehetetlen rést ütni.
A cikk a Macrumors cikke alapján készült.
Kövesse az Indexet Facebookon is!
Követem!
