Viac ako 300 aplikácii z Applestoru infikoval škodlivý softvér

Pre mnohých užívateľov je Apple a jeho produkty synonymom pre bezpečné, kontrolované prostredie, v ktorom vírusy, spyware a rôzne iné škodlivé programy nemajú miesto. Súvisí to s menšinovým podielom na trhu, ako aj s prísnejším systémom kontroly a s väčšou mierou uzavretosti softvéru.

Práve preto spôsobila včerajšia (22. 9.) správa, v ktorej samotný Apple potvrdil, že sa v jeho obchode nachádzali aplikácie obsahujúce malvér, veľký rozruch. Nejednalo sa pritom o  obskúrne či na prvý pohľad podozrivé aplikácie. Práve naopak útočníkom sa podarilo nainfikovať viacero známych a často sťahovaných aplikácii (WinZip, Musical.ly, Mercury Browser, WeChat). Nakoniec bol Apple nútený odstrániť z predaja viac ako 300 aplikácii.

Samotný spôsob útoku bol značne sofistikovaný a predstavuje unikát. Neboli totiž napadnuté samotné aplikácie či spôsob ich distribúcie. Vstupnou bránou bol vývojársky balík, poskytovaný samotným Applom (Xcode). Práve jeho upravená verzia obsahujúca škodlivý kód bola podstrčená vývojárom. Ako píše britský Guardian: hlavne v Číne bola upravená verzia umiestnená na lokálnych serveroch, preto sa dala stiahnuť rýchlejšie ako oficiálna čo napomohlo jej šíreniu.

Samotný malvér (XcodeGhost) potom pomocou rôznych metód – falošné výzvy na zadanie hesla, presmerovanie webovej adresy, prípadne priame čítanie pamäte zariadenia – dokázal získať citlivé údaje vrátane prihlasovacích údajov a hesiel.

Podľa viacerých odborníkov sa jedná v mnohom o prelomový útok, ktorý môže ostatným skupinám ukázať cestu, pričom proti nemu neexistuje efektívna obrana. Je preto možné že sa vývojári budú cieľom podobných útokov stávať častejšie.

(JF)

Zdroj: www.thehackernews.com