הApp Storeלא בטוח כמו שחשבנו.
בעוד שהגישה המגבילה הידועה לשמצה של אפל לאפליקציות נחשבה בדרך כלל להפוך תוכנה זדונית בפלטפורמה לכמעט בלתי אפשרית, חוקרי אבטחה זיהו לאחרונה עשרות אפליקציות המכילות תוכנות זדוניות ב-App Store.
[seealso URL= "https://veit.uno/tech/amandine/2015/09/20/malware-attack-apple"]
התוכנה הזדונית, המכונה XcodeGhost, פורסמה לראשונה על ידי חוקרי אבטחה ב-Palo Alto Networks, אשרהתגלההאפליקציות הנגועות. הניצול מסכן לא מעט מידע אישי ומכשיר, כולל מזהה אפל וסיסמת iCloud שלך, תוכן הלוח של המכשיר שלך ושם, סוג ו-UUID של המכשיר שלך (מזהה ייחודי אוניברסלי).
התוכנה הזדונית נובעת מגרסה שונה של Xcode - זו מערכת כלי התוכנה שאפל מספקת למפתחים ליצירת אפליקציות iOS - שהכילו תוכנות זדוניות. למרות שזו לא הייתה הגרסה הרשמית של Xcode שסיפקה אפל (עוד על כך בהמשך), האפליקציות הנגועות הצליחו לפלס את דרכן בתהליך הסקירה של אפל ואל ה-App Store.
כמה זה גרוע?
בעוד ריאן אולסון של פאלו אלטו נטוורקס סיפררויטרסהם לא מצאו ראיות שהתוכנה הזדונית שימשה לגניבת מידע משתמש, הניצול מרחיק לכת.
קשה לומר בדיוק כמה אפליקציות נדבקו. בתחילה, Palo Alto Networks זיהתה שתי אפליקציות נגועות אך מאוחר יותר הגדילה את המספר הזה ל-39. הרשימה כללה כמה מהאפליקציות הפופולריות ביותר בסין כמו WeChat, Angry Birds 2 (Rovio אמר שרק הגרסה הסינית הושפעה), דידי צ'וקסינג (א. אפליקציות ברכה לנסיעה סינית), Railway 12306 (האפליקציה הרשמית במדינה לקניית כרטיסי רכבת) ו-China Unicorn Mobile Office (מיוצר על ידי אחד הפופולריים ביותר מובילים), לפיהמשרד.
אבל למרות שכמעט כל האפליקציות הנגועות מגיעות ממפתחים סיניים, האפליקציות הנגועות אינן מוגבלות לחנות האפליקציות הסינית. אפליקציות מסוימות כמו WeChat, SaveSnap ו-Camcard זמינות גם הן - ובשימוש נרחב - בחנות האפליקציות של ארה"ב.
המציאות היא שהרשימה בפועל של אפליקציות נגועות עשויה להיות הרבה יותר גבוהה. Tencent, החברה מאחורי WeChat, אמרה בדוחביום ראשון כי היא זיהתה 76 אפליקציות נגועות בעוד שרשת השידור הממלכתית של סין אמרה שהמספר יכול להגיע עד 350, לפידוחבוול סטריט ג'ורנל.
איך זה בכלל קרה?
התשובה הקצרה היא מזל רע ועצלנות מפתחים. נראה שמפתחים הדביקו בטעות את האפליקציות שלהם כשהם הורידו גרסה שונה של Xcode שכללה את התוכנה הזדונית. Xcode היא תוכנית גדולה שלעיתים קרובות לוקח הרבה זמן להוריד אותה, הסביר Palo Alto Networks בהצהרה, מה שמוביל לפעמים מפתחים לפנות למקורות אחרים מלבד אפל.
בסין (ובמקומות אחרים בעולם), לפעמים מהירויות הרשת איטיות מאוד בעת הורדת קבצים גדולים מהשרתים של אפל. מכיוון שמתקין Xcode הסטנדרטי הוא כמעט 3GB, חלק מהמפתחים הסיניים בוחרים להוריד את החבילה ממקורות אחרים או לקבל עותקים מעמיתים.
חברת האבטחה ממשיכה ומסבירה שכאשר אתה מחפש "Xcode download" בגוגל, היא החזירה תוצאות עבור מספר פורומים בהם פוקדים מפתחים. רבים מקישורי ההורדה הללו מפנים חזרה לקבצים שפורסמו באתר שיתוף הקבצים Baidu Yunpan, שהכיל את הגרסאות הנגועות של Xcode שיצרניות האפליקציות הורידו מבלי משים.
מה עלי לעשות עכשיו?
בהתחשב בפופולריות של חלק מהאפליקציות המעורבות, מאות מיליוני משתמשים נחשבים מושפעים מהניצול. ועדיין יתכן שיש אפליקציות נגועות שטרם התגלו. אפל אומרת את זההסירהאפליקציות הנגועות, אם כי חלק מאלו שזוהו על ידי Palo Alto Networks נותרו ב-App Store וטרם עודכנו. אפל לא הגיבה מיד לבקשתו של Mashable להגיב על כך.
אם יש לך אחת מהאפליקציות הנגועות (תוכל למצוא רשימהכָּאן) עליך למחוק אותו מיד (שים לב שלטננט כברWeChat מעודכןעם תיקון, אז ודא שיש לך את העדכון האחרון, גרסה 6.2.6.)
זה גם רעיון טוב לשנות את שלךסיסמת iCloudעכשיו, במיוחד אם הורדת אחת מהאפליקציות המדוברות. בזמן שאתה בזה, אתה צריך לשקול להפעילאימות דו-גורמיגַם כֵּן. בדרך זו, גם אם מזהה Apple והסיסמה שלך נפגעים, תוקף לא יוכל להיכנס לחשבון שלך ממכשיר אחר.
זה צריך להיות מובן מאליו, אבל אם אתה מפתח, אל תוריד את Xcode ממקורות אחרים מלבד אפל. ואם יש לך בעבר, עכשיו זה הזמן לקבל אתגרסה רשמיתמאפל.
