Ondrej Holzman No início da semana teve que ser resolvido pela Apple o maior problema de segurança na App Store até o momento. Sua loja de aplicativos para iPhones e iPads foi infectada com malware malicioso que poderia coletar dados de usuários em várias dezenas de aplicativos. A Apple removeu imediatamente os aplicativos infectados, mas recomendamos que todos os usuários excluam o software específico de seus dispositivos.
Os aplicativos infectados por malware entraram na App Store por meio de desenvolvedores chineses que usaram uma versão falsa da ferramenta de desenvolvimento Xcode. O XcodeGhost usa versões mais antigas do Xcode e os desenvolvedores nem perceberão a intrusão de código malicioso. Mesmo uma verificação precisa na App Store não percebeu isso.
A versão maliciosa do Xcode estava disponível para download em fóruns chineses, facilitando a obtenção do software pelos desenvolvedores. O mecanismo de busca chinês Baidu, ao pesquisar por “download do xcode 6.4” nos servidores oficiais da Apple, encontra imediatamente quatro fóruns diferentes onde uma versão não oficial (e nestes casos maliciosa) do Xcode pode ser baixada.
O problema também é a conexão à Internet na China, que tende a ser extremamente lenta, e geralmente o bloqueio chinês de servidores estrangeiros. Chegar ao site oficial da Apple para baixar o Xcode nem sempre é fácil neste país. E como o Xcode é um aplicativo de vários gigabytes, os desenvolvedores estão procurando a maneira mais fácil de acessá-lo.
Assim que um aplicativo com XcodeGhost chega a um dispositivo iOS, ele começa a coletar todos os dados possíveis em segundo plano. Ele baixa informações sobre aplicativos, sobre o dispositivo, sobre localização, idioma, informações de rede, etc. Depois de obter os dados, ele os envia para um servidor externo e de acordo com Palo Alto Networks ele também pode receber comandos remotamente.
Em teoria, por exemplo, ele pode lançar sites ou oferecer solicitações falsas para inserir seu ID Apple e senha. O XcodeGhost pode até acessar o conteúdo da sua área de transferência e roubar senhas.
Felizmente, a maioria dos aplicativos infectados vem da China, por isso não encontraremos nenhum aplicativo muito familiar na lista abaixo. No entanto, na China, por exemplo, o WeChat tem centenas de milhares de utilizadores, pelo que a ameaça à segurança é enorme. Ainda assim, é uma boa ideia acessar seus aplicativos e, se encontrar uma correspondência, excluí-la do seu iPhone ou iPad.
É uma medida preventiva porque embora esteja na lista Palo Alto Networks eles se encontraram e por exemplo o popular Angry Birds 2, o estúdio de desenvolvimento Rovio garantiu que o problema de segurança dizia respeito apenas a algumas versões do popular jogo, especialmente a chinesa. Em outros países, o Angry Birds ainda está na App Store e não deve prejudicar os usuários de forma alguma. No entanto, não é certo que o mesmo se aplique a outras aplicações, por isso recomendamos excluí-las pelo menos por enquanto.
Abaixo está uma lista de aplicativos que recomendamos excluir devido ao XcodeGhost:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Microcanal
- Entrada IFlyTek
- 12306 ferroviário
- The Kitchen
- Cartão Seguro
- CITIC Bank para mover cartão de espaço
- Escritório móvel da China Unicom
- Mapa do alto alemão
- Livro de Jane
- Olhos abertos
- inteligente de vida
- mara mara
- Remédio para forçar
- Himalaia
- Cobrança de bolso
- Nivelar
- Quick perguntou ao médico
- Fim de semana preguiçoso
- Câmera de microblog
- Leitura de agrião
- CamScanner
- CamCard
- Falha do Segmento
- Classe aberta de ações
- Mercado de ações quente
- Três novas placas
- O motorista cai
- OJogador
- Mercúrio
- WinZip
- Musical.ly
- Leitor de PDF
- Perfect365
- Leitor de PDF grátis
- Azulejo Branco
- IHexina
- Padrão WinZip
- Mais curtidores2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- senso de golfe
- Ting
- Golfsensehd
- Papéis de parede10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- cópia instantânea
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJóiasQuest2
- air2
- InstaFollower
- Cam Scanner Pro
- baba
- WeLoopGenericName
- Monitor de dados
- MSL070
- bom desenvolvedor
- imtdchs
- OJogador
- Círculo Flappy
- BiaoQingBao
- SalvarSnap
- Guitar Master
- jin
- Setor WinZip
- Salvamento rapido
Pelo amor de Deus, os desenvolvedores do Angry Birds podem usar algo assim?
Eu meio que entendo que é sobre a velocidade da internet e o XCode é realmente um cavalo, só não entendo que eles são tão estúpidos que quando o GateKeeper aparece, eles não percebem que algo está errado... Se ao menos O GateKeeper não disse que é um aplicativo estúpido, então entendo um pouco, mas a janela apareceu!
Isso realmente confunde a mente. Mas nem me surpreendo com a qualidade que algumas empresas chinesas não têm vergonha de produzir e vender ;-)
Estes são amadores verdadeiramente incríveis. Como os desenvolvedores que publicam na AppStore podem usar o XCode baixado de algum servidor chinês obscuro. Eu não entendo isso..
Afinal, algo assim não pode entrar na AppStore :D