חנות האפליקציות של אפל נפרצה והודבקה בנוזקה סינית
על בסיס הנוזקה, התוקפים יכולים לשלוח התראות מזויפות למכשירים הנגועים, להערים על בעליהם ולגנוב סיסמאות אישיות ומידע אחר ● מהחברה נמסר כי היישומים נוצרו באמצעות התוכנה המזויפת XcodeGhost, שעכשיו הוסרה מהחנות
App Store, חנות האפליקציות של אפל (Apple), נפרצה והודבקה בנוזקה סינית. החברה אישרה את דבר הפריצה.
ההאקרים יצרו גרסה מזויפת של התוכנה של אפל לבניית יישומי iOS, שאותה הצליחו לשכנע את המפתחים להוריד. באמצעות התוכנה יכולים ההאקרים לגנוב נתונים על המשתמשים, ולשלוח אותם לשרתים הנשלטים על ידיהם. המתקפה הביאה להחדרה של מאות יישומים נגועים לחנות של אפל, כך העריכו חברות האבטחה.
בנוסף, על בסיס הנוזקה, התוקפים יכולים לשלוח התראות מזויפות למכשירים הנגועים, להערים על בעליהם ולגנוב סיסמאות אישיות ומידע אחר.
בין האפליקציות הנגועות יש את WeChat, אחת מאפליקציות המסרים המיידיים הפופולרית ב-App Store; אפליקציה להורדת מוסיקה; וכן יישום להזמנת מוניות, דמוי אובר (Uber). כמה מהיישומים הנגועים, לרבות סורק כרטיסי הביקור CamCard, זמינים גם מחוץ לסין.
מאפל נמסר כי האפליקציות נוצרו באמצעות התוכנה המזויפת XcodeGhost, שעכשיו הוסרה מהחנות.
בקהילת מפתחי אפל זעמו עם היוודע דבר הפריצה. אחד מהם כתב כי "בגן הסגור, מוקף החומה של אפל, דברים מהסוג הזה לא צריכים לקרות. החברה משקיעה משאבים רבים בבדיקה של היישומים, וכמו שהיא משקיעה בבדיקות איכות וחוויית משתמש – כך גם עליה להשקיע באבטחת מידע. מדובר במתקפה מפתיעה".
פאלו אלטו (Palo Alto Networks), שנוסדה על ידי הישראלי ניר צוק, הייתה מהראשונות לאתר את הנוזקה. באתר החברה נכתב, כי פוטנציאל הנזק נוגע למאות מיליוני משתמשים שעלולים להיות מושפעים מהאפליקציות הנגועות. "אנו מאמינים כי XcodeGhost היא תוכנה זדונית ומסוכנת מאוד, שעקפה את סקירת הקוד של אפל", נכתב באתר פאלו אלטו. "היא מהווה עילה למתקפות חסרות תקדים על סביבת iOS".
רוב המפתחים שהורידו את הגרסה הפרוצה, הם סינים. הגרסה הזו הועלתה לשירות שיתוף הקבצים של באידו (Baidu). רוב האפליקציות שהודבקו מכוונות לקהל הסיני, אולם יש ביניהן גם כמה אפליקציות שהן פופולריות בעולם.
אפל אישרה את דבר קיומה של המתקפה והודיעה כי הסירה מהחנות את האפליקציות שנוצרו עם התוכנה המזויפת.
תגובות
(0)