Malvér už neobchádza ani aplikácie so systémom iOS. Užívatelia o tom nevedia

Čínskym hackerom sa podarilo zneužiť vývojársku sadu Xcode pre systém iOS od Apple, vďaka ktorej úspešne infikovali desiatky aplikácií. Apple na ich odstránení z oficiálneho obchodu Apple Store pracuje, no zoznam dotknutých aplikácií firma nezverejnila.

21.09.2015 11:10
iOS 8, Apple, iPhone 5S Foto:
Ilustračné foto
debata

Problémy s malvérom a bezpečnosťou mobilných aplikácií neobchádzajú ani spoločnosť Apple. Aplikácie pre systém iOS sú pritom vďaka viacnásobnej kontrole a komplikovanému schvaľovaciemu procesu dlhodobo považované za bezpečné a za prípadný únik citlivých dát nesú obvykle zodpovednosť tvorcovia aplikácií. Čínskym hackerom sa však podarilo nájsť spôsob, ako infikovať desiatky aplikácií bez toho, aby priamo hľadali chyby v kontrolnom mechanizme Apple. Ako upozornili viacerí bezpečnostní analytici, ide vôbec o prvý útok podobného rozsahu na platformu iOS.

Hackeri našli nový spôsob ako zaútočiť na používateľov systému iOS
Hackeri sa na infikovaní aplikácií nepodieľali priamo. Namiesto chýb v aplikáciách zneužili sadu vývojárskych nástrojov Xcode, ktorú softvéroví vývojári používajú pri tvorbe aplikácií pre systém iOS. Vývojárom sprístupnili jej upravenú verziu, označovanú ako XcodeGhost. Stovky vývojárov si upravenú verziu stiahlo najmä z dôvodu, že bola prístupná na verejných čínskych online serveroch s možnosťou rýchlejšieho stiahnutia, než zo serverov Apple umiestnených v Spojených štátoch. Ak pomocou upravenej verzie niektorú z už existujúcich aplikácií upravili, automaticky do nej vložili aj škodlivý kód. Pomocou škodlivého kódu mohli útočníci následne zbierať citlivé údaje užívateľov bez ich vedomia.

Apple varoval užívateľov len dodatočne. Riešenie im ale neponúkol
Apple na upozornenie bezpečnostných expertov síce zareagoval, no poškodené aplikácie z obchodu sťahuje len postupne. „Komunikuje s vývojármi, aby sme sa uistili, že pri opätovnej úprave ich aplikácií využívajú regulérnu verziu nástrojov Xcode,“ uviedla pre Reuters hovorkyňa spoločnosti, Christine Monaghan. Na druhej strane, Apple nezverejnil zoznam dotknutých aplikácií a ani postup, podľa ktorého si môžu užívatelia overiť, či na svojom zariadení nemajú nainštalovanú práve aplikáciu s malvérom.

Útok podobného charakteru bol u Apple síce ojedinelý, no odborníci varujú, že sa bude zrejme opakovať. Ukázalo sa, že najzraniteľnejší sú vývojári, ktorí budú zrejme častejšie terčom útokov.

© Autorské práva vyhradené

debata chyba
Viac na túto tému: #Apple #iPhone #hackeri #malvér #iOS #Xcode