Περίπου 4.000 εφαρμογές στο ηλεκτρονικό κατάστημα της Apple φαίνεται πως έχουν προσβληθεί από κακόβουλο λογισμικό, όπως ανακοίνωσε σήμερα η εταιρεία, αποκαλύπτοντας πως το App Store έχει πληγεί σοβαρά. Αρχικά, η Apple είχε ανακοινώσει πως ο αριθμός των εφαρμογών που είχαν πληγεί από το XcodeGhost malware δεν ξεπερνούσε τις 40, ωστόσο την Πέμπτη σε ανακοίνωσή της η εταιρεία αποκάλυψε ότι ο αριθμός αυτός είναι σημαντικά μεγαλύτερος σε σχέση με τις αρχικές προβλέψεις.
Όπως αναφέρει σε δημοσίευμά του το ειδησεογραφικό δίκτυο BBC, το XcodeGhost δημιουργήθηκε από χάκερ ώστε να «εισβάλει» σε iPhones και iPads των χρηστών μέσω των εφαρμογών που κατεβάζουν από το App Store. Οι χάκερ κατάφεραν να ενσωματώσουν το malware (κακόβουλο λογισμικό) στον κώδικα λογισμικού διάφορων εφαρμογών, ξεγελώντας με αυτόν τον τρόπο τους προγραμματιστές, οι οποίοι χρησιμοποίησαν τη μολυσμένη έκδοση του Xcode για την ανάπτυξη εφαρμογών.
Η Apple σε ανακοίνωσή της αναφέρει ότι όλοι οι προγραμματιστές που χρησιμοποιούν το Xcode θα πρέπει να σιγουρευτούν ότι χρησιμοποιούν τη σωστή έκδοση του λογισμικού.
«Θα πρέπει πάντοτε να κατεβάζετε το Xcode απευθείας από το Mac App Store ή από την ιστοσελίδα Apple Developer και να έχετε ενεργοποιημένο το Gatekeeper ώστε να προστατεύσετε το σύστημά σας από οποιαδήποτε απόπειρα κακόβουλου λογισμικού», αναφέρεται σε ανάρτηση που εξέδωσε η εταιρεία. «Όταν κατεβάζετε το Xcode από το Mac App Store, το OS X ελέγχει αυτόματα την υπογραφή του κώδικα και επικυρώνει ότι ο κώδικας είναι αυθεντικός και έχει εγκριθεί από την Apple. Όταν κατεβάζετε το Xcode από το Apple Developer website, η υπογραφή του κώδικα ελέγχεται επίσης αυτόματα, δεδομένου όμως ότι έχετε ενεργοποιημένο το Gatekeeper», αναφέρεται στην ανάρτηση.
Σύμφωνα με το δημοσίευμα του BBC το οποίο επικαλείται τα στοιχεία της έκθεσης που δημοσιοποίησε η εταιρεία κυβερνο-ασφαλείας FireEye, η Apple θα έπρεπε να είχε δημοσιοποιήσει σαφώς νωρίτερα το ζήτημα αυτό, καθώς πιθανόν θα είχε αποτραπεί η διάθεση 4.000 εφαρμογών προσβεβλημένων από το κακόβουλο λογισμικό μέσω του App Store.
«Μία ευπάθεια ασφαλείας που εντοπίστηκε και η οποία προκλήθηκε από εξωτερικό παράγοντα, ανακαλύφθηκε πρόσφατα και επηρεάζει συστήματα που χρησιμοποιούν την έκδοση WeChat 6.2.5 του iOS. Αυτό το σφάλμα έχει διορθωθεί και δεν επηρεάζει τους χρήστες που θα εγκαταστήσουν ή θα κάνουν αναβάθμιση στην έκδοση WeChat 6.2.6 ή πιο πρόσφατη, η οποία είναι διαθέσιμη στο iOS App Store» αναφέρεται σε ανακοίνωση της FireEye.
Η Apple ανακοίνωσε, μέσω της ιστοσελίδας τεχνολογίας The Inquirer, ότι έχει προχωρήσει στα απαραίτητα βήματα προκειμένου να διορθωθεί πλήρως το πρόβλημα.
«Η Apple λαμβάνει πολύ σοβαρά υπόψη της την ασφάλεια και το iOS έχει σχεδιαστεί ώστε να είναι αξιόπιστο και ασφαλές από τη στιγμή που ανοίγετε τη συσκευή σας. Προσφέρουμε στους προγραμματιστές τα πιο εξελιγμένα εργαλεία ώστε να έχουν τη δυνατότητα να δημιουργούν άριστες εφαρμογές. Μια απομίμηση ενός από αυτά τα εργαλεία, η οποία αναρτήθηκε από άγνωστες πηγές, μπορεί να θέσει σε κίνδυνο την ασφάλεια των χρηστών μέσω εφαρμογών που έχουν δημιουργηθεί με αυτό το πλαστό εργαλείο», αναφέρει και προσθέτει: «Για την προστασία των πελατών μας, αφαιρέσαμε τις εφαρμογές από το App Store, οι οποίες γνωρίζουμε ότι έχουν αναπτυχθεί μέσω της πλαστής αυτής έκδοσης του Xcode και εργαζόμαστε με τους προγραμματιστές προκειμένου να βεβαιωθούμε ότι χρησιμοποιούν την σωστή έκδοση του προγράμματος». Πηγή: tanea.gr
Όπως αναφέρει σε δημοσίευμά του το ειδησεογραφικό δίκτυο BBC, το XcodeGhost δημιουργήθηκε από χάκερ ώστε να «εισβάλει» σε iPhones και iPads των χρηστών μέσω των εφαρμογών που κατεβάζουν από το App Store. Οι χάκερ κατάφεραν να ενσωματώσουν το malware (κακόβουλο λογισμικό) στον κώδικα λογισμικού διάφορων εφαρμογών, ξεγελώντας με αυτόν τον τρόπο τους προγραμματιστές, οι οποίοι χρησιμοποίησαν τη μολυσμένη έκδοση του Xcode για την ανάπτυξη εφαρμογών.
Η Apple σε ανακοίνωσή της αναφέρει ότι όλοι οι προγραμματιστές που χρησιμοποιούν το Xcode θα πρέπει να σιγουρευτούν ότι χρησιμοποιούν τη σωστή έκδοση του λογισμικού.
«Θα πρέπει πάντοτε να κατεβάζετε το Xcode απευθείας από το Mac App Store ή από την ιστοσελίδα Apple Developer και να έχετε ενεργοποιημένο το Gatekeeper ώστε να προστατεύσετε το σύστημά σας από οποιαδήποτε απόπειρα κακόβουλου λογισμικού», αναφέρεται σε ανάρτηση που εξέδωσε η εταιρεία. «Όταν κατεβάζετε το Xcode από το Mac App Store, το OS X ελέγχει αυτόματα την υπογραφή του κώδικα και επικυρώνει ότι ο κώδικας είναι αυθεντικός και έχει εγκριθεί από την Apple. Όταν κατεβάζετε το Xcode από το Apple Developer website, η υπογραφή του κώδικα ελέγχεται επίσης αυτόματα, δεδομένου όμως ότι έχετε ενεργοποιημένο το Gatekeeper», αναφέρεται στην ανάρτηση.
Σύμφωνα με το δημοσίευμα του BBC το οποίο επικαλείται τα στοιχεία της έκθεσης που δημοσιοποίησε η εταιρεία κυβερνο-ασφαλείας FireEye, η Apple θα έπρεπε να είχε δημοσιοποιήσει σαφώς νωρίτερα το ζήτημα αυτό, καθώς πιθανόν θα είχε αποτραπεί η διάθεση 4.000 εφαρμογών προσβεβλημένων από το κακόβουλο λογισμικό μέσω του App Store.
«Μία ευπάθεια ασφαλείας που εντοπίστηκε και η οποία προκλήθηκε από εξωτερικό παράγοντα, ανακαλύφθηκε πρόσφατα και επηρεάζει συστήματα που χρησιμοποιούν την έκδοση WeChat 6.2.5 του iOS. Αυτό το σφάλμα έχει διορθωθεί και δεν επηρεάζει τους χρήστες που θα εγκαταστήσουν ή θα κάνουν αναβάθμιση στην έκδοση WeChat 6.2.6 ή πιο πρόσφατη, η οποία είναι διαθέσιμη στο iOS App Store» αναφέρεται σε ανακοίνωση της FireEye.
Η Apple ανακοίνωσε, μέσω της ιστοσελίδας τεχνολογίας The Inquirer, ότι έχει προχωρήσει στα απαραίτητα βήματα προκειμένου να διορθωθεί πλήρως το πρόβλημα.
«Η Apple λαμβάνει πολύ σοβαρά υπόψη της την ασφάλεια και το iOS έχει σχεδιαστεί ώστε να είναι αξιόπιστο και ασφαλές από τη στιγμή που ανοίγετε τη συσκευή σας. Προσφέρουμε στους προγραμματιστές τα πιο εξελιγμένα εργαλεία ώστε να έχουν τη δυνατότητα να δημιουργούν άριστες εφαρμογές. Μια απομίμηση ενός από αυτά τα εργαλεία, η οποία αναρτήθηκε από άγνωστες πηγές, μπορεί να θέσει σε κίνδυνο την ασφάλεια των χρηστών μέσω εφαρμογών που έχουν δημιουργηθεί με αυτό το πλαστό εργαλείο», αναφέρει και προσθέτει: «Για την προστασία των πελατών μας, αφαιρέσαμε τις εφαρμογές από το App Store, οι οποίες γνωρίζουμε ότι έχουν αναπτυχθεί μέσω της πλαστής αυτής έκδοσης του Xcode και εργαζόμαστε με τους προγραμματιστές προκειμένου να βεβαιωθούμε ότι χρησιμοποιούν την σωστή έκδοση του προγράμματος». Πηγή: tanea.gr