Skip to main content

Η «ακτινογραφία» της πρώτης μεγάλης επίθεσης με malware στο App Store

Η παραδοχή της Apple για την πρώτη μεγάλη επίθεση με malware στο App Store προκάλεσε αίσθηση στον κόσμο της τεχνολογίας, καθώς το κατάστημα της εταιρείας θεωρούνταν λίγο-πολύ «άπαρτο κάστρο»- ωστόσο ο εντοπισμός αριθμού εφαρμογών με κακόβουλο λογισμικό (XcodeGhost) το άλλαξε αυτό.

Όπως αναφέρεται σε σχετικό δημοσίευμα του Mashable, το πρόβλημα εντοπίστηκε αρχικά από ερευνητές ασφαλείας της Palo Alto Networks, που εντόπισαν τις μολυσμένες εφαρμογές. Το συγκεκριμένο exploit θέτει σε κίνδυνο προσωπικά δεδομένα και στοιχεία της συσκευής, περιλαμβανομένου του Apple ID και του κωδικού iCloud, το περιεχόμενο του clipboard, το όνομα της συσκευής, τον τύπο της και το UUID (universally unique identifier).

Το malware προκύπτει από μια τροποποιημένη έκδοση του Xcode- πρόκειται για το σετ εργαλείων λογισμικού που η Apple παρέχει σε developers για τη δημιουργία εφαρμογών iOS- η οποία περιέχει κακόβουλο λογισμικό. Αν και δεν επρόκειτο για την επίσημη έκδοση του Xcode, που παρέχει η Apple, οι μολυσμένες εφαρμογές κατάφεραν να «γλιστρήσουν» στο App Store, περνώντας τη διαδικασία εξέτασης.

Δεν είναι γνωστό πόσες εφαρμογές έχουν επηρεαστεί, καθώς, αν και η Palo Alto Networks κατέδειξε αρχικά δύο, αργότερα ανέβασε τον αριθμό στις 39. Μεταξύ αυτών περιλαμβάνονταν κάποιες εξαιρετικά δημοφιλείς στην Κίνα, όπως το WeChat, το Angry Birds 2 (επηρεάστηκε μόνο η κινεζική έκδοση, σύμφωνα με τους δημιουργούς του) κ.α.

Αν και σχεδόν όλες οι μολυσμένες εφαρμογές προέρχονται από Κινέζους developers, δεν περιορίζονται στο κινεζικό App Store, καθώς πολλές υπάρχουν και στο αμερικανικό. Ως εκ τούτου, θεωρείται ότι η λίστα μπορεί να είναι μεγάλη, με δημοσίευμα της Wall Street Journal να επικαλείται αναφορά της Tencent (WeChat) ότι έχουν βρεθεί 76 εφαρμογές ενώ κινεζικά κρατικά ΜΜΕ έκαναν λόγο για 350.

Όσον αφορά στον πιθανό λόγο, στο δημοσίευμα εκτιμάται ότι πρόκειται για…κακή τύχη και τεμπελιά, καθώς πολλοί developers άθελά τους μόλυναν τις ίδιες τους τις εφαρμογές όταν κατέβασαν μια αλλαγμένη έκδοση του Xcode, που περιείχε το κακόβουλο λογισμικό: Η Palo Alto Networks εξηγεί σε ανακοίνωσή της ότι επειδή το κανονικό installer είναι μεγάλο (3 GB) και στην Κίνα (και άλλα μέρη του κόσμου) κάποιες φορές οι ταχύτητες σύνδεσης είναι χαμηλές για download από servers της Apple, κάποιοι Κινέζοι developers ψάχνουν άλλες πηγές, ή παίρνουν κόπιες από άλλους συναδέλφους τους.

Σύμφωνα με το Mashable, δεδομένης της απήχησης κάποιων εφαρμογών, εκτιμάται ότι εκατοντάδες εκατομμύρια χρήστες μπορεί να έχουν επηρεαστεί- καθώς και ότι υπάρχουν μολυσμένες εφαρμογές που δεν έχουν εντοπιστεί ακόμα. Μέχρι τότε, προτείνεται η διαγραφή ή το κατέβασμα των τελευταίων updates των εφαρμογών, καθώς και το άλλαγμα κωδικών (iCloud).