Η Apple αφαίρεσε 300 εφαρμογές από το App Store που δημιουργήθηκαν με μολυσμένη έκδοση του Xcode

[nnn]

Η Apple προχώρησε στην αφαίρεση περισσοτέρων από 300 εφαρμογές του App Store της, μετά την επίθεση malware στους developers (Xcode), με σκοπό την μόλυνση των εφαρμογών για iOS που ανέπτυσαν.

Η πλειοψηφία αυτών των εφαρμογών είχαν ως θύματα Κινέζους, αλλά εντοπίστηκαν και κάποιες τις οποίες χρησιμοποιούν χρήστες της Apple στις Ηνωμένες Πολιτείες.

Αρχικά οι μολυσμένες εφαρμογές θεωρήθηκαν μικρού κινδύνου -εκτιμήθηκε πως απλά υπέκλεπταν μικρά τμήματα πληροφορίας, όπως την ώρα και το device ID-, αλλά περαιτέρω έρευνα αποκάλυψε πως είναι ικανές να δεχτούν εντολές από τον επιτιθέμενο, να διαβασουν και να γράψουν δεδομένα στο clipboard, να ανοίξουν συγκεκριμένες URLs και να υποκλέψουν passwords.

Πηγή : Wired

[aiolos.01]

Αν και η επίθεση δεν έγινε απευθείας στο app store υποτίθεται οτι η apple έχει μια διαδικασία που πιάνει αυτά τα πράγματα. Ε λοιπόν φαίνεται οτι η διαδικασία αυτή είναι διάτρητη. Ας προσέχουν λοιπόν όλοι αυτοί που έχουν φάει το hype οτι τα πάντα στο app store είναι άσπιλα και αμόλυντα...

[Hetfield]

Αν και η επίθεση δεν έγινε απευθείας στο app store υποτίθεται οτι η apple έχει μια διαδικασία που πιάνει αυτά τα πράγματα. Ε λοιπόν φαίνεται οτι η διαδικασία αυτή είναι διάτρητη. Ας προσέχουν λοιπόν όλοι αυτοί που έχουν φάει το hype οτι τα πάντα στο app store είναι άσπιλα και αμόλυντα...

Το τι κωδικας θεωρειται κακοβουλος και τι οχι, ειναι κατι σχετικο που οριζεται αναλογα με το τι θελει το καθε app store να μπλοκαρει.
Σε καθε περιπτωση, η αξιολογηση γινεται απο στατιστικα στοιχεια.
Δεν υπαρχει διαδικασια με ενα κλικ, παιρνει χρονο (λιγοτερο ή περισσοτερο) για να συλλεχθουν στατιστικα στοιχεια και τελικα να εντοπιστουν οι κακοβουλες εφαρμογες.
Το οτι εντοπιστηκε τελικα το κακοβουλο λογισμικο, σημαινει οτι ειναι διατρητη η διαδικασια;

[Tiven]

Το οτι εντοπιστηκε τελικα το κακοβουλο λογισμικο, σημαινει οτι ειναι διατρητη η διαδικασια;

Από την στιγμή που το παρουσιάζουν ως πρόληψη... τι σημαίνει;

[georgeadams]

Η επίθεση δεν έγινε απ' ευθείας στο app store αλλά με πολύ έξυπνο, ενδιάμεσο τρόπο:

Στην Κίνα, η ταχύτητες κατεβάσματος αρχείων από τους server της apple είναι αρκετά αργές. Πολλοί developers λοιπόν, αντί να κατεβάσουν το XCode (το εργαλείο της Apple για τη δημιουργία εφαρμογών OS X & iOS) από την Apple, προτιμούσαν να το κατεβάσουν από filesharing sites. Όπως αποδείχτηκε, το Xcode που κατέβαζαν ήταν έξυπνα πειραγμένο από κάποιους ώστε να προσθέτει κακόβουλο κώδικα στις εφαρμογές που παράγει.

Το λάθος της Apple είναι ίσως πως δεν έκανε καλή ανάλυση στον κώδικα των εφαρμογών που υποβάλλονται στο app store έτσι ώστε να "πιάσει" τον κακόβουλο κώδικα που προσέθετε το πειραγμένο XCode.