0 comments

iOS App Store conține malware în China

by on 19/09/2015
 

iOS are reputația de a fi un sistem de operare mult mai bine securizat, comparativ cu Android. Motiv pentru care telefoanele iPhone adesea nu vin cu un antivirus la pachet, pur și simplu nu sunt amenințări care le pot periclita siguranța, asta dacă nu le punem la socoteală pe cele de pe App Store.

O descoperire hazlie s-a făcut zilele trecute, ce a zgâlțâit reputația de campion al securității a ecosistemului închis Apple. Pe varianta din China a App Store au fost descoperite o serie de aplicații ce conțin malware.

Aplicațiile aveau în componența lor o funcție ce colecta date despre utilizator, locație și rețea, pe care le cripta și trimitea mai departe către un server. Cine a făcut asta, sau de ce, nu este cunoscut la acest moment, dar se știe cum au ajuns în primul rând aplicațiile acolo.

Acestea nu au fost create cu malware în minte. Sunt aplicații normale, uzuale, dar a căror dezvoltatori au avut inspirația de a nu folosi varianta oficială a infrastructurii Xcode pentru a realiza acele aplicații.

În schimb, s-au folosit de variante modificate, luate de obicei de pe forumuri dedicate dezvoltatorilor. Se întâmpla ca una din aceste variante modificate, ce a fost supranumită XcodeGhost, să conțină malware pe care îl injecta în fiecare aplicație compilată.

Aceste aplicații ajungeau apoi pe App Store, de unde se puteau propaga mai departe în nenumărate telefoane.

Apple a început să îndepărteze aplicațiile, și încearcă să prevină apariția lor pe viitor, dar daunele deja au fost făcute reputației serviciului. Incidentul mai dovedește că un sistem închis nu poate fi complet sigur atât timp cât nu este complet închis.

Nu este prima dată când se întâmplă așa ceva, anterior App Store distribuind malware ce ataca doar sistemul de operare Windows, probabil ca răzbunare pentru toate acele glume despre Mac-uri.

[Engadget]