RSS

Επίθεση μεγάλης κλίμακας στο Apple App Store

22 Sep

Το App Store της Apple δέχθηκε την πρώτη μεγάλη επίθεση από χάκερ που ενσωμάτωσαν κακόβουλο λογισμικό σε apps.

Είναι η πρώτη μεγάλης κλίμακας επίθεση που δέχεται το App Store, μέσω μολυσμένων εφαρμογών.

H Apple την Κυριακή έκανε εκκαθάριση στο App Store για να απομακρύνει κακόβουλο λογισμικό από εφαρμογές για iPhone και iPad, μετά και από την αναφορά διαφόρων εταιρειών ασφαλείας, οι οποίες έκαναν λόγο για το κακόβουλο λογισμικό XcodeGhost.

Στις μολυσμένες app περιλαμβάνονται η WeChat 6.2.5 της Tencent, μία εφαρμογή για download μουσικής της NetEase Inc και μια εφαρμογή για αυτοκίνητα, η Didi Kuaidi.

Στόχος των χάκερ, ήταν η συλλογή πληροφοριών από συσκευές iPhone και iPad.

H εμφύτευση του κακόβουλου λογισμικού έγινε καθώς οι developer πείστηκαν να χρησιμοποιήσουν το XcodeGhost, ένα τροποποιημένο εργαλείο Xcode για την ανάπτυξη των εφαρμογών. Το XcodeGhost ήταν διαθέσιμο από server της Apple στην Κίνα. Οι developers χρησιμοποιούσαν τον εν λόγω server καθώς επέτρεπε ταχύτερα download από τους αντίστοιχους στις ΗΠΑ.

Η εταιρεία ασφαλείας Qihoo360 Technology στην Κίνα είπε ότι 344 app είχαν δημιουργηθεί με το XcodeGhost.

Η Apple δεν έδωσε κάποιες οδηγίες προς τους χρήστες, ούτε είπε πόσες μολυσμένες εφαρμογές ανακάλυψε.

[via]

 
Leave a comment

Posted by on 22 September, 2015 in MinOtavrS blog

 

Tags: , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: