App Store rammet av det første storstilte angrepet

På lørdag ble det avslørt at det fantes over 50 apper i App Store som inneholdt skadevare, blant annet WeChat som har over 600 millioner brukere. Nå rydder Apple opp.

Fjerner apper
Ifølge en talsperson i selskapet har de nå begynt å fjerne Xcode-apper som er rammet av angrepet, kalt XcodeGhost.

– Vi har fjernet apper fra App Store som vi vet er rammet av forfalsket programvare. Nå jobber vi med utviklere for å sørge for at de bruker korrekt versjon av Xcode for å fikse appene, uttaler Christine Monaghan, talskvinne i Apple, i en e-post til Reuters.

Utvikler er et mål
Ryan Olson i Palo Alto Networks forteller at dette er en stor sak ettersom det viser at hackere kan infisere maskiner med programvare utviklere bruker for å utvikle legitime apper.

Annonse

– Selv om det ikke har blitt avslørt noen eksempler på datatyveri eller annet skade, viser det at utviklere nå er et stort mål for hackerne, forteller Olson.

Ifølge Palo Alto Networks er det over 50 apper som er rammet, mens det kinesiske sikkerhetsfirmaet Qihoo360 Technology Co skriver at de har funnet 344 apper som er rammet av XcodeGhost.

Apple på sin side vil ikke uttale hvor mange apper de har avdekket.

Skadevare i utviklerverktøy
Det som visstnok skal ha skjedd er at ondsinnede hackere plasserte den hackede versjonen av Xcode sammen med de offisielle versjonene fra Apple.

Deretter har kinesiske utviklere, som ofte laster ned fra mer lokale servere enn fra Apples grunnet hastighet, lastet ned en Xcode-utgave med farlig kode.

Les også: Skadevare har lurt seg inn i Apples aller helligste.

Dette kan hackerne gjøre
Hva kan hackerne gjøre med app som er bygget med skadevare-utgaven av Xcode? Jo, blant annet dette:

Servere et falsk dialog-vindu for å lure til seg brukernavn og passord
Ta kontroll over spesifikke URL-er
Lese og skrive data til brukerens utklippstavle (da er det såre enkelt å hente ut passord om man kopierer et, fra for eksempel en passordbehandler)
Laster opp enhets- og app-informasjon til hackernes kommando- og kontrollserver (C2)

Kilde:
Reuters

Annonse

Jeg har kjørt “Cybertruck”!

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

Verdt RTX 4090 – “Horizon: Forbidden West PC”

Jeg har kjørt “Cybertruck”!

Hurtiglading like dyrt som diesel

Nå får Teslaen din dette

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

“Apple skal krympe den”

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Kan være starten på noe stort

Det nye flaggskipet tar opp i 8K

Eksplosiv salgsøkning: 7500 prosent!

Fansen har ventet siden 2018 og det ser praktfullt ut

OPPDATERT: Dette sier Apple og Nintendo

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

OPPDATERT: Beklager rykte-rapportering

OPPDATERT: Dette sier Apple og Nintendo

iPhone sliter

Dette er laget med et bilde

Microsoft slapp med skrekken

Passord-beskyttet ikke sensitiv server

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Verktøyene er gratis og utrolige

App Store rammet av det første storstilte angrepet

App Store rammet av det første storstilte angrepet

Subscribe