Hopp til navigasjon Hopp til innhold

App Store rammet av det første storstilte angrepet

Nå jobber Apple på spreng for å rydde opp.

På lørdag ble det avslørt at det fantes over 50 apper i App Store som inneholdt skadevare, blant annet WeChat som har over 600 millioner brukere. Nå rydder Apple opp.

Fjerner apper
Ifølge en talsperson i selskapet har de nå begynt å fjerne Xcode-apper som er rammet av angrepet, kalt XcodeGhost.

– Vi har fjernet apper fra App Store som vi vet er rammet av forfalsket programvare. Nå jobber vi med utviklere for å sørge for at de bruker korrekt versjon av Xcode for å fikse appene, uttaler Christine Monaghan, talskvinne i Apple, i en e-post til Reuters.

Utvikler er et mål
Ryan Olson i Palo Alto Networks forteller at dette er en stor sak ettersom det viser at hackere kan infisere maskiner med programvare utviklere bruker for å utvikle legitime apper.

– Selv om det ikke har blitt avslørt noen eksempler på datatyveri eller annet skade, viser det at utviklere nå er et stort mål for hackerne, forteller Olson.

Ifølge Palo Alto Networks er det over 50 apper som er rammet, mens det kinesiske sikkerhetsfirmaet Qihoo360 Technology Co skriver at de har funnet 344 apper som er rammet av XcodeGhost.

Apple på sin side vil ikke uttale hvor mange apper de har avdekket.

Skadevare i utviklerverktøy
Det som visstnok skal ha skjedd er at ondsinnede hackere plasserte den hackede versjonen av Xcode sammen med de offisielle versjonene fra Apple.

Deretter har kinesiske utviklere, som ofte laster ned fra mer lokale servere enn fra Apples grunnet hastighet, lastet ned en Xcode-utgave med farlig kode.

Les også: Skadevare har lurt seg inn i Apples aller helligste.

Dette kan hackerne gjøre
Hva kan hackerne gjøre med app som er bygget med skadevare-utgaven av Xcode? Jo, blant annet dette:

  • Servere et falsk dialog-vindu for å lure til seg brukernavn og passord
  • Ta kontroll over spesifikke URL-er
  • Lese og skrive data til brukerens utklippstavle (da er det såre enkelt å hente ut passord om man kopierer et, fra for eksempel en passordbehandler)
  • Laster opp enhets- og app-informasjon til hackernes kommando- og kontrollserver (C2)

 

Kilde:
Reuters

Stikkord: Apple, appstore, ios, personvern