Η Apple προχώρησε στην αφαίρεση περισσοτέρων από 300 εφαρμογές του App Store της, μετά την επίθεση malware στους developers (Xcode), με σκοπό την μόλυνση των εφαρμογών για iOS που ανέπτυσαν.
Η πλειοψηφία αυτών των εφαρμογών είχαν ως θύματα Κινέζους, αλλά εντοπίστηκαν και κάποιες τις οποίες χρησιμοποιούν χρήστες της Apple στις Ηνωμένες Πολιτείες.
Αρχικά οι μολυσμένες εφαρμογές θεωρήθηκαν μικρού κινδύνου -εκτιμήθηκε πως απλά υπέκλεπταν μικρά τμήματα πληροφορίας, όπως την ώρα και το device ID-, αλλά περαιτέρω έρευνα αποκάλυψε πως είναι ικανές να δεχτούν εντολές από τον επιτιθέμενο, να διαβασουν και να γράψουν δεδομένα στο clipboard, να ανοίξουν συγκεκριμένες URLs και να υποκλέψουν passwords.
Πηγή : Wired
Εμφάνιση 1-5 από 5
Θέμα: Η Apple αφαίρεσε 300 εφαρμογές από το App Store που δημιουργήθηκαν με μολυσμένη έκδοση του Xcode
-
21-09-15, 19:44 Η Apple αφαίρεσε 300 εφαρμογές από το App Store που δημιουργήθηκαν με μολυσμένη έκδοση του Xcode #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
22-09-15, 04:30 Απάντηση: Η Apple αφαίρεσε 300 εφαρμογές από το App Store που δημιουργήθηκαν με μολυσμένη έκδοση του Xcode #2
Αν και η επίθεση δεν έγινε απευθείας στο app store υποτίθεται οτι η apple έχει μια διαδικασία που πιάνει αυτά τα πράγματα. Ε λοιπόν φαίνεται οτι η διαδικασία αυτή είναι διάτρητη. Ας προσέχουν λοιπόν όλοι αυτοί που έχουν φάει το hype οτι τα πάντα στο app store είναι άσπιλα και αμόλυντα...
-
22-09-15, 12:40 Απάντηση: Η Apple αφαίρεσε 300 εφαρμογές από το App Store που δημιουργήθηκαν με μολυσμένη έκδοση του Xcode #3
Το τι κωδικας θεωρειται κακοβουλος και τι οχι, ειναι κατι σχετικο που οριζεται αναλογα με το τι θελει το καθε app store να μπλοκαρει.
Σε καθε περιπτωση, η αξιολογηση γινεται απο στατιστικα στοιχεια.
Δεν υπαρχει διαδικασια με ενα κλικ, παιρνει χρονο (λιγοτερο ή περισσοτερο) για να συλλεχθουν στατιστικα στοιχεια και τελικα να εντοπιστουν οι κακοβουλες εφαρμογες.
Το οτι εντοπιστηκε τελικα το κακοβουλο λογισμικο, σημαινει οτι ειναι διατρητη η διαδικασια;
-
22-09-15, 14:12 Re: Απάντηση: Η Apple αφαίρεσε 300 εφαρμογές από το App Store που δημιουργήθηκαν με μολυσμένη έκδοση του Xcode #4
-
22-09-15, 15:43 Απάντηση: Η Apple αφαίρεσε 300 εφαρμογές από το App Store που δημιουργήθηκαν με μολυσμένη έκδοση του Xcode #5
Η επίθεση δεν έγινε απ' ευθείας στο app store αλλά με πολύ έξυπνο, ενδιάμεσο τρόπο:
Στην Κίνα, η ταχύτητες κατεβάσματος αρχείων από τους server της apple είναι αρκετά αργές. Πολλοί developers λοιπόν, αντί να κατεβάσουν το XCode (το εργαλείο της Apple για τη δημιουργία εφαρμογών OS X & iOS) από την Apple, προτιμούσαν να το κατεβάσουν από filesharing sites. Όπως αποδείχτηκε, το Xcode που κατέβαζαν ήταν έξυπνα πειραγμένο από κάποιους ώστε να προσθέτει κακόβουλο κώδικα στις εφαρμογές που παράγει.
Το λάθος της Apple είναι ίσως πως δεν έκανε καλή ανάλυση στον κώδικα των εφαρμογών που υποβάλλονται στο app store έτσι ώστε να "πιάσει" τον κακόβουλο κώδικα που προσέθετε το πειραγμένο XCode.
Παρόμοια Θέματα
-
Νέα δυνατότητα επιστροφής χρημάτων για παιχνίδια και DLC αγορασμένα από το Steam Store
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 09-06-15, 13:08 -
Τα 100 δις downloads ξεπέρασε το App Store της Apple έχοντας πληρώσει 30 δις στους developers
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 09-06-15, 12:05 -
Το Google Play Store ξεπερνάει σε αριθμό εφαρμογών το App Store της Apple
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 29Τελευταίο Μήνυμα: 02-02-15, 20:10 -
Η Apple διέγραφε αυτόματα τραγούδια από ανταγωνιστικά music stores στα iPods το διάστημα 2007-2009
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 36Τελευταίο Μήνυμα: 19-12-14, 12:18 -
Η Google αφαιρεί από το Play Store δημοφιλείς εφαρμογές που διευκόλυναν την πρόσβαση στο The Pirate Bay
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 21Τελευταίο Μήνυμα: 14-12-14, 02:16
Bookmarks