По-рано днес ви съобщихме за безпрецедентна атака към App Store – виртуалният магазин на Apple за мобилни приложения за iOS – при която бяха открити множество зловредни приложения. Самите приложения са създадени, като легитимни програми, но са разработени с подменена версия на Xcode – средата за разработка на приложения за iPhone и iPad – като по този начин те са се превърнали в бекдор софтуер в устройствата.
Броят на засегнатите приложения не е съвсем ясен, като разследването на случая продължава от страна на няколко компании за инфозащита. Що се отнася до самият пробив се оказва, че той е бил осъществен не чрез пряка атака към магазина, а чрез качването на XcodeGhost, въпросната фалшива среда за разработка в китайски сървър, ползван от разработчици на приложения за iOS. Palo Alto Networks една от компаниите, разследващи инцидента, съобщиха за 39 засегнати приложения, сред които WeChat (версия 6.2.5 ), Lifesmart (вер. 1.0.44), CamScanner, CamCard, OPlayer (2.1.05), WinZip, PDFReader, Quick Save и др.
В по-късна публикация на страниците на своя блог, Paolo Alto Networks разкриват подробности за вградени функционалности за кражба на логин данни от разработените с помощта на XcodeGhost приложения. Темата изглежда е доста обсъждана. Приложенията, разработени с платформата изискват мрежова свързаност, даже и когато самите приложения да са създадени с дизайн, който не изисква такава, появяват се съобщения за изискване за вписване в iOS акаунта и подобни. Веднъж въведени тези данни, те биват изпращани към контролните сървъри на злоумишлениците, а въпросните данни биват откраднати. Освен това, някои от тях задържат и изпращат данни от клипборда, събират информация за посетените интернет адреси и подобни.
„Базирайки се на тези нови данни, вярваме, че XcodeGhost е изключително опасна зловредна програма, която е успяла да преодолее програмата за преглед на кода на Apple и е осъществена безпрецедентна атака към екосистемата на iOS„, пишат от Paolo Alto, споделяйки, че техниката може да бъде възприета от криминални или шпионски групи, които искат да придобият контрол над iOS устройства.
Очаквайте подробности по случая в следващите дни.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
