Gál
9 °C
21 °C
Index - In English In English Eng

Durva támadást szívott be az Apple

2015.09.21. 07:55

Az Apple számos alkalmazást kényszerült visszavonni a digitális alkalmazásboltjukból, az App Store-ból, ezzel elismerték, hogy a korábbi jelentéseknek megfelelően valóban elérhetők voltak olyan iPhone-os és iPades alkamazások, melyeket megfertőzött az XcodeGhost elnevezésű kártevő.

Az esemény azért komoly jelentőségű, mert az Apple rendszerében az elmúlt évek során mindössze öt kártevővel fertőzött alkalmazás jutott át a cég szigorú előszűrő, ellenőrző rendszerén, most viszont egyes jelentések szerint akár 344 alkalmazás is érintett lehet. Ezek többsége nem túl ismert, de vannak olyan népszerű programok is, mint a WeChat nevű csetprogram. A 600 milliós felhasználói bázisú program készítői elismerték a hibát, de azt is elmondták, hogy a fertőzés az alkalmazás egy korábbi változatában van benne, az új, szeptember tizedikén kiadott frissítés már nem tartalmazza azt.

A dolog érdekessége, hogy az XcodeGhost készítői nem a felhasználókat célozták a támadással, hanem a programok készítőit verték át. A trükk lényege az volt, hogy elve azt az Xcode nevű programot fertőzték meg a kártevővel, amivel a cégek az alkalmazásokat programozzák. A fertőzött Xcode-változat egy kínai szerverről indult hódító útjára, és valószínűleg azért jutott el sok fejlesztőhöz, mert látszólag ugyanolyan volt, mint a hivatalos változat, viszont a szerver kivételesen gyors (az Apple szervereihez képest legalábbis mindenképp gyorsabb) letöltéssel csábította a gyanútlan letöltőket.

A fertőzött Xcode-dal készített alkalmazások átcsúsztak az Apple (korábban szigorúnak tartott) ellenőrzésén, és csak külsős, független biztonsági cégek szúrták ki a problémát. Elemzések szerint a fertőzött alkalmazások a felhasználókra nem jelentettek veszélyt, nem fértek hozzá személyes adatokhoz és nem küldtek el érzékeny információkat sehova.

Annak ellenére sem, hogy képesek lettek volna ilyesmire: az elemzők szerint a fertőzött appon keresztül megtévesztő üzeneteket lehet küldeni, a kártevő hozzáfér a vágólapra másolt adatokhoz (akár át is írhatja azokat), és látja a megnyitott honlapok címét is.

A támadás jelentősége abban áll, hogy ez az első, nagyobb méretű, ilyen jellegű akció, ami ennyire kijátszotta az Apple rendszerét. Szakértők most azt várják, hogy ezt a megoldást lemásolva, vagyis a felhasználók helyett eleve a fejlesztőket célozva az eddiginél jóval nagyobb számban jelennek majd meg olyan, már veszélyesebb programok, melyeket nem, vagy legalábbis nem azonnal szűrnek ki az App Store-ból

Ez nagyon komoly hatással lenne az Apple megítélésére, a cég alkalmazásboltját ugyanis épp azért tartják jobbnak az androidos világ alkalmazásboltjánál, a Play Áruháznál, mert ez utóbbiban sokkal több a kétes forrásból származó, esetleg kártékony, vagy legalábbis átverős alkalmazás.

Az Apple szóvivője, Christine Monaghan nyilatkozatban ismerte el a történéseket. "Visszavontuk a hamis Xcode-dal készített alkalmazásokat az App Store-ból" - nyilatkozta, azonban arról nem mondott semmit, hogy a felhasználóknak van-e további teendője, vagy hogy lesz-e külön eszköz vagy módszer, amellyel ellenőrizni lehet a saját iPhone-unk vagy iPadünk kártevőmentességét.

Érdekesség, hogy ezt a támadási vektort, vagyis azt, hogy nem a felhasználókat, hanem a fejlesztőket támadják, a CIA is tervezte korábban. Legalábbis a Snowden-buktában kiderült információk szerint csak tervezték, arról nincs információ, hogy a dolog össze is jött nekik.