Posted by MinO | 0 comments

Επίθεση μεγάλης κλίμακας στο Apple App Store

Το App Store της Apple δέχθηκε την πρώτη μεγάλη επίθεση από χάκερ που ενσωμάτωσαν κακόβουλο λογισμικό σε apps.

Είναι η πρώτη μεγάλης κλίμακας επίθεση που δέχεται το App Store, μέσω μολυσμένων εφαρμογών.
H Apple την Κυριακή έκανε εκκαθάριση στο App Store για να απομακρύνει κακόβουλο λογισμικό από εφαρμογές για iPhone και iPad, μετά και από την αναφορά διαφόρων εταιρειών ασφαλείας, οι οποίες έκαναν λόγο για το κακόβουλο λογισμικό XcodeGhost.
Στις μολυσμένες app περιλαμβάνονται η WeChat 6.2.5 της Tencent, μία εφαρμογή για download μουσικής της NetEase Inc και μια εφαρμογή για αυτοκίνητα, η Didi Kuaidi.
Στόχος των χάκερ, ήταν η συλλογή πληροφοριών από συσκευές iPhone και iPad.
H εμφύτευση του κακόβουλου λογισμικού έγινε καθώς οι developer πείστηκαν να χρησιμοποιήσουν το XcodeGhost, ένα τροποποιημένο εργαλείο Xcode για την ανάπτυξη των εφαρμογών. Το XcodeGhost ήταν διαθέσιμο από server της Apple στην Κίνα. Οι developers χρησιμοποιούσαν τον εν λόγω server καθώς επέτρεπε ταχύτερα download από τους αντίστοιχους στις ΗΠΑ.
Η εταιρεία ασφαλείας Qihoo360 Technology στην Κίνα είπε ότι 344 app είχαν δημιουργηθεί με το XcodeGhost.
Η Apple δεν έδωσε κάποιες οδηγίες προς τους χρήστες, ούτε είπε πόσες μολυσμένες εφαρμογές ανακάλυψε.
 

0 comments: