Na nic zdała się cenzura Apple'a. Do App Store przedostały się niebezpieczne aplikacje - w tym Angry Birds 2
Do sklepu App Store trafiły aplikacje zawierające malware. Cenzorzy Apple przepuścili przynajmniej kilkadziesiąt zainfekowanych aplikacji. Niezmiernie ciekawy jest w tym sposób, w jaki złośliwy kod trafił na iPhone’y i iPady użytkowników, a najsłabszym ogniwem okazał się nie bez zaskoczenia człowiek.
Apple ma prawdziwego hopla na punkcie bezpieczeństwa, a iOS od samego początku był projektowany z myślą o zminimalizowaniu szansy na pojawieniu się na tej platformie wirusów i malware. Z tego powodu nie da się na iPhone’ach i iPadach zainstalować aplikacji spoza sklepu App Store.
Tym razem to nie wystarczyło.
Nie oznacza to jednak, że malware nie ma szansy trafić do oficjalnego repozytorium. Tak się stało w Chinach, a kilkadziesiąt popularnych aplikacji z tegoż rynku zostało “wzbogaconych” o dodatkowe linijki kodu umożliwiające cyberprzestępcom wykradzenie danych.
Chciałoby się w tym momencie zrugać Apple za to, że dopuściło takie aplikacje do sklepu i zorientowano się o tym dopiero po fakcie. Prawdą jest, że firma musi poprawić swoje procedury wykrywania malware i jeszcze dokładniej sprawdzać zgłoszone do sklepu pozycje.
Winę ponoszą za to przede wszystkim deweloperzy.
Okazuje się, że malware trafiło do App Store bardzo ciekawą drogą. Złośliwy kod został dopisany do zwykłych aplikacji, a jego źródłem była… nieoficjalna kopia narzędzia deweloperskiego pobierana przez programistów z Chin.
Deweloperzy narzekali na długi czas pobierania Xcode ze stron Apple, a narzędzie pojawiło się w serwisie Baidu - skąd można było pobierać z pełną prędkością. Problem w tym, że to właśnie do tych plików dołączono złośliwy kod.
Wszyscy deweloperzy, którzy skorzystali z tej nieoficjalnej wersji Xcode, nieświadomie dołączyli do swoich aplikacji malware XcodeGhost.
Jak donosi Reuters Apple zidentyfikował już zainferkowane aplikacje i usunęło ze sklepu kilkadziesiąt pozycji zbierających dane użytkowników i wysyłających je do cyberprzestępców. Wśród nich znalazł się popularny w Chinach WeChat i możliwy do pobrania na całym świecie skaner wizytówek CamCard.
Portal 9to5mac powołuje się z kolei na firmę zajmującą się bezpieczeństwem i donosi o aż 300 zainfekowanych aplikacjach. Na liście znalazło się Angry Birds 2, które mogło pobrać wielu użytkowników z Polski. Użytkownicy, którzy pobrali zainfekowane aplikacje powinni je usunąć i dla pewności zmienić hasło Apple ID.
Deweloperzy muszą teraz pobrać oficjalne narzędzia i przygotować kolejne wersje aplikacji pozbawione malware'u. Niektórzy, jak twórcy WeChat, już to zrobili. Cała sytuacja to nauczka dla nas wszystkich, że pobieranie aplikacji z innych stron niż od producenta nie jest zbyt dobrym pomysłem.
Potwierdza się też, że to człowiek jest najsłabszym ogniwem systemów informatycznych, a w złamaniu zabezpieczeń App Store pomogli cyberprzestępcom nieostrożni deweloperzy.
*Grafika: Shutterstock
