Ondrej Holzman A Apple tem que lidar com o primeiro problema sério e em grande escala com aplicativos infectados com malware perigoso após oito anos de existência de sua loja de software. Ele teve que baixar vários aplicativos populares da App Store, usados por centenas de milhões de usuários, especialmente na China.
O malware que conseguiu se infiltrar na App Store é chamado XcodeGhost e foi enviado aos desenvolvedores por meio de uma versão modificada do Xcode, que é usada para criar aplicativos iOS.
“Removemos aplicativos da App Store que sabemos que foram criados com esse software falso”, confirmado pró Reuters porta-voz da empresa, Christine Monaghan. “Estamos trabalhando com desenvolvedores para garantir que eles estejam usando a versão correta do Xcode para corrigir seus aplicativos”.
Entre os aplicativos mais famosos que foram hackeados está o aplicativo de comunicação chinês WeChat, que tem mais de 600 milhões de usuários ativos mensais. É também o popular leitor de cartões de visita CamCard ou o concorrente chinês do Uber, Didi Chuxing. Pelo menos com o WeChat, segundo os desenvolvedores, tudo deve ficar bem. A versão lançada em 10 de setembro continha o malware, mas uma atualização limpa foi lançada há dois dias.
De acordo com a empresa de segurança Palo Alto Networks, era de fato um malware “muito malicioso e perigoso”. O XcodeGhost pode acionar caixas de diálogo de phishing, abrir URLs e ler dados na área de transferência. Pelo menos 39 aplicativos deveriam estar infectados. Até agora, segundo a Palo Alto Networks, apenas cinco aplicativos com malware apareceram na App Store.
Até agora, não foi comprovado que alguns dados foram realmente roubados, mas o XcodeGhost prova como é relativamente fácil entrar na App Store, apesar de regras e controles rígidos. Além disso, até centenas de títulos poderiam ter sido infectados.
A Apple não afirma que seu sistema operacional é o melhor e mais seguro do mundo? Coisas estúpidas acontecem constantemente, são constantemente proibidas e restringidas, e coisas essenciais escapam delas
Pelo que li, os aplicativos infectados foram criados pelo xcode infectado. Estou surpreso que se alguém for um desenvolvedor, ou seja. É especialista que ele está usando o xcode com defeito. Uma verificação subsequente da Apple não foi detectada. Provavelmente bem disfarçado. Não sei. No Android, entretanto, a infecção ocorre ao baixar um aplicativo fora do ofiko play, concordando com o aplicativo com todos os direitos possíveis, e então você fica surpreso. Não é culpa da plataforma. Com a Apple, foi mais insidioso porque os aplicativos infectados estavam na loja de aplicativos ofiko.
O iOS não está comprometido, portanto o malware tem controle total “apenas” sobre o aplicativo em que está. Além disso, ele pode fazer algumas outras coisas que eles escreveram no artigo que um aplicativo normal pode fazer (pode monitorar a caixa de correio, criar caixas de diálogo de phishing...). Portanto, depende de quais aplicativos ele entrou – o que o aplicativo faz e quais dados ele pode coletar (fará diferença se eu pensar em um jogo ou em um gerenciador de senhas). A vantagem do iOS é que, diferentemente do Android, os aplicativos não conseguem acessar SMS, portanto ele não consegue interceptar SMS com códigos de confirmação de internet banking.
Você está brincando comigo? :D Sim, é claro que é o eixo mais seguro, pois só enfrentou algumas ameaças importantes durante sua vida, ao contrário dos sistemas concorrentes que enfrentam uma ameaça após a outra. Mais seguro não significa que seja completamente impenetrável, apenas significa que é mais seguro do que todos os outros. E é ele ;)
então isso provavelmente explica o estado em que a App Store estava pelo menos ontem... bem, espero que eles a coloquem de volta em breve. Obrigado pela informação
Peço desculpas a todos os especialistas em TI pela pergunta de um leigo - será suficiente se eu não for à app store até que o problema seja resolvido ou ainda estou em perigo?
Não baixe nada e nem saia de casa.
Não lide com isso e continue a usar o dispositivo normalmente. Você não precisa se preocupar :)
Obrigado:-)
Duvido que os desenvolvedores de aplicativos tão grandes baixem o Xcode de qualquer fonte confiável. o arquivo parece um ataque aos espelhos locais da fonte da Apple sob o controle da infraestrutura estatal na China. Apenas aplicativos que utilizam principalmente usuários na China foram atacados. ou seja, o governo chinês está de alguma forma tentando obter dados sobre os seus cidadãos. não é novidade e acontece muito nos filmes.
as grandes empresas lutam constantemente contra o governo chinês. é um mercado grande e interessante, por isso eles estão tentando operar lá apesar desses problemas. ou isso é feito de forma oficial, por exemplo, em resposta à filtragem de páginas do Google, ou não oficialmente, quando hackers governamentais honestos estão tentando fazer uma varredura em massa nas contas do Gmail de usuários chineses
nem mesmo fala sobre software de rastreamento carregado no firmware de um telefone ZTE, Xiaomi, etc. Há muitas evidências na internet
Olá, não sei se isso está relacionado, mas depois que meu iphone me disse que havia uma atualização de software, eu instalei e desde então um aplicativo continua travando mesmo depois de reinstalar…
A culpa é da má otimização do novo sistema operacional, é preciso esperar até que o próprio aplicativo libere uma nova atualização que inclua suporte para iOS 9.
Ei, obrigado pela resposta e ajuda :-)